![](/img/trans.png)
[英]Functioning of Azure Active Directory Module for Windows PowerShell
[英]Authenticating with Azure Active Directory on powershell
我正在尝试探索Azure Active Directory V2 PowerShell模块的功能
我有一个Azure帐户,并且已经建立了一个具有多个用户的Active Directory。
我的第一个目标很简单:向我显示用户列表。
所以我输入:
Connect-AzureAD
出现一个对话框,然后输入我的用户帐户和密码。 返回类型为Microsoft.Open.Azure.AD.CommonLibrary.PSAzureContext
对象。
然后输入
Get-AzureADUser
错误是:
Get-AzureADUser:执行GetUsers时发生错误
代码:Authentication_Unauthorized
消息:找不到用户
HttpStatusCode:禁止
我仍然能够使用Azure RM Powershell模块列出用户。 以下代码有效:
Add-AzureRmAccount
Get-AzureRmADUser
如何使Get-AzureADUser
正常工作?
cmdlet Connect-AzureAD
建立与ADD domian的连接,成功登录后将显示确认信息:
PS C:\windows\system32> connect-azuread
Account Environment Tenant
------- ----------- ------
jasontest1@xxxxxx.onmicrosoft.com AzureCloud xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
如果用户连接到具有管理特权的 AAD域,则可以使用此cmdlet Get-AzureADDomain
连接-将显示有关该域的信息:
PS C:\windows\system32> get-azureaddomain
Name AvailabilityStatus AuthenticationType
---- ------------------ ------------------
hcl.com Managed
msgamestudios.com Managed
foobar.local Managed
multimap.com Managed
skypestaytogether.com Managed
insightsquarterly.com.au Managed
calanit.onmicrosoft.com Federated
msft.ccsctp.net Managed
ruffiangames.com Managed
xn--m1bg0b0byewac1j8b.com Managed
VoicesforInnovation.org Managed
shaanximic.com Managed
www.yunnanmic.com Managed
wsmbela.pss.com Managed
fornax.off Managed
api.staging.yammer.com Managed
codenauts.net Managed
acompli.com Managed
testdomains.co Managed
microsoft.hr Managed
Bayportali.mmdservice.com Managed
contoso.com Managed
api.swrepository.com Managed
Equivio.com Managed
sunshine.am Managed
microsoftaffiliates.com Managed
如果用户没有管理员权限,我们将得到与您相同的错误。
Get-AzureADDomain : Error occurred while executing GetDomains
Code: Authentication_Unauthorized
Message: User was not found
HttpStatusCode: Forbidden
原因是, 该cmdlet GetAzureADDomian没有指定租户,因此已建立与用户没有管理员特权的domian的连接。
为了确保连接到预期的AAD domian,必须在对Connect-AzureAD
cmdlet的调用中指定租户ID 。
PS C:\windows\system32> Connect-AzureAD -TenantId
如此处已回答,请使用:
PS C:\windows\system32> Connect-AzureAD -TenantId {YOUR_TENANT_ID}
Example:
PS C:\windows\system32> Connect-AzureAD -TenantId ce1af0ab-ae35-4f60-8f2d-944444444444
执行Connect-AzureAd
时,使用我们得到的TenantId是一个常见错误,如下所示:
但是,请使用来自Azure Portal --> Azure Active Directory --> Properties --> Directory Id
的TenantId
。
Directory Id
= TenantId
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.