通過PowerShell創建一個新的Azure AD用戶？

Question

我試圖通過PowerShell創建一個新的Azure AD用戶。 我創造了一個門戶網站全局管理：

我跑Connect-MsolService沒有任何問題。

但是，運行New-MsolUser -UserPrincipalName ...失敗權限不足：

任何想法是什麼問題？

Answer 1

如果Connect-MsolService的登錄帳戶沒有足夠的權限，例如該帳戶只具有普通用戶權限，則可能會遇到權限不足問題。

但是，如果您在新門戶或傳統門戶中創建具有全局管理員權限的帳戶，並使用此帳戶通過Connect-MsolService登錄，則可以使用命令「New-MsolUser」創建新用戶，成功。此外，請注意參數'-UserPrincipalName'，您必須使用後綴的初始域名，即'xxxxxx.onmicrosoft.com'，或在AzureAD中驗證的自定義域。

目前，存在用於天青AD 2個PowerShell模塊：AzureAD和MSOnline。

MSOnline是舊模塊，它仍然可以提供AzureAD模塊中尚未提供的功能。將來，如果所有功能都已遷移到較新的模塊 - AzureAD，舊的MSOnline模塊將被棄用。

因此，鼓勵使用更新的AzureAD模塊。

有關Azure AD PowerShell的更多詳細信息，請參閱以下文檔。

https://docs.microsoft.com/en-us/powershell/azure/overview?view=azureadps-2.0