1. Accueil
  2. Question et réponse
  3. avec Azure Authentifier Active Directory sur powershell

avec Azure Authentifier Active Directory sur powershell

2017-04-08 1 views
2

Je tente d'explorer les caractéristiques du Azure Active Directory V2 PowerShell Moduleavec Azure Authentifier Active Directory sur powershell

J'ai un compte Azure, et je l'ai mis en place un Active Directory avec plusieurs utilisateurs.

Mon premier objectif est simple: montrez-moi la liste des utilisateurs.

Je Type:

Connect-AzureAD

Je suis présenté avec une boîte de dialogue et tapez mon compte d'utilisateur et mot de passe. Il retourne sur l'objet de type Microsoft.Open.Azure.AD.CommonLibrary.PSAzureContext.

Je puis tapez

Get-AzureADUser

Et l'erreur est:

Get-AzureADUser: Une erreur est survenue lors de l'exécution GetUsers

code: Authentication_Unauthorized

Message: l'utilisateur n'a pas été trouvé

HttpStatusCode: Interdit

Je suis encore capable de lister les utilisateurs à l'aide du module Azure RM Powershell. Le code suivant fonctionne:

Add-AzureRmAccount 
Get-AzureRmADUser

Que dois-je faire pour obtenir Get-AzureADUser à travailler?

Source

2017-04-08 Andrew Shepherd

+0

Rien de spécial. Je suggère d'élever un ticket de support avec les détails des journaux les plus récents de% localappdata% \ Microsoft \ AzureAD \ Powershell en corrélation avec votre tentative de lister les utilisateurs.Nous supportons les logs backend pour voir ce qui conduit à l'erreur. – maweeras

+0

utilisez-vous ARM? –

Répondre

8

L'applet de commande Connect-AzureAD établit une connexion à Ajouter domian, après que nous LOGIN successed une confirmation affiche:

PS C:\windows\system32> connect-azuread 

Account        Environment Tenant 
-------        ----------- ------ 
[email protected] AzureCloud xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

La connexion peut être vaildated avec cette applet de commande Get-AzureADDomain, si l'utilisateur est connecté au domaine de DAA, où il a gestion privilèges - les informations sur le domaine sera affiché:

PS C:\windows\system32> get-azureaddomain 

Name          AvailabilityStatus AuthenticationType 
----          ------------------ ------------------ 
hcl.com              Managed 
msgamestudios.com            Managed 
foobar.local             Managed 
multimap.com             Managed 
skypestaytogether.com           Managed 
insightsquarterly.com.au          Managed 
calanit.onmicrosoft.com          Federated 
msft.ccsctp.net            Managed 
ruffiangames.com            Managed 
xn--m1bg0b0byewac1j8b.com          Managed 
VoicesforInnovation.org          Managed 
shaanximic.com             Managed 
www.yunnanmic.com            Managed 
wsmbela.pss.com            Managed 
fornax.off              Managed 
api.staging.yammer.com           Managed 
codenauts.net             Managed 
acompli.com             Managed 
testdomains.co             Managed 
microsoft.hr             Managed 
Bayportali.mmdservice.com          Managed 
contoso.com             Managed 
api.swrepository.com           Managed 
Equivio.com             Managed 
sunshine.am             Managed 
microsoftaffiliates.com          Managed

Si l'utilisateur n'a pas privilèges d'administrateur, nous aurons l'erreur même que vous.

Get-AzureADDomain : Error occurred while executing GetDomains 
Code: Authentication_Unauthorized 
Message: User was not found 
HttpStatusCode: Forbidden

La raison en est que, la GetAzureADDomian cmdlet n'a pas spécifié locataire, de sorte que la connexion a été établie à un domian, où l'utilisateur n'a pas des privilèges d'administrateur.

Pour assurer une connexion à domian de DAA prévu, l'ID locataire doit être spécifié dans l'appel à Connect-AzureAD cmdlet.

PS C:\windows\system32> Connect-AzureAD -TenantId

Source

2017-04-10 02:23:44

 Questions connexes

  • Aucun problème connexe^_^