我有一个Azure订阅,其中订阅管理员帐户是Microsoft帐户。然后,我添加了另一个Microsoft帐户作为共同管理员。我被告知,当我添加一个共同管理员时,它将被添加到我的订阅的默认AD中,作为Guest
用户。我真正想要完成的是将用户类型从Guest
更改为Member
。为此,我建议使用Azure AD PowerShell,这是我挣扎的地方。PowerShell - 使用Microsoft帐户连接到Azure Active Directory
我已经安装了相关的PS模块(基于此链接:https://msdn.microsoft.com/en-us/library/azure/jj151815.aspx)。
因此,这里是我在做什么:
首先,这是我发出命令:我得到提示输入我的凭据,我提供
$msolcred = get-credential
,然后我运行下面的命令:
connect-msolservice -credential $msolcred
当我这样做,我得到以下错误:
connect-msolservice : The user name or password is incorrect. Verify your user name, and then type your password again.
At line:1 char:1
+ connect-msolservice -Credential $cred -Verbose
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Connect-MsolService], MicrosoftOnlineException
+ FullyQualifiedErrorId : 0x80048821,Microsoft.Online.Administration.Automation.ConnectMsolService
我甚至试图把用户名作为domainname.onmicrosoft.com\username
,但仍然得到相同的结果。
所以我的问题是:
- 它甚至有可能使用Microsoft帐户通过PowerShell来连接到Azure的广告?
- 如果可能,那我该如何指定用户名?我已经尝试了
username
以及domainname\username
,并且我得到了同样的错误。 - 如果不可能,那么备用解决方案是什么?我是否应该在该AD中创建一个用户,并将该用户置于具有管理用户权限的角色中(因为这是我想要做的)?
有关这方面的任何见解将不胜感激。
感谢。恕我直言,'connect-msolservice'应该有一个参数,我可以指定目标AD进行认证。这将使这成为可能。 –
还有一点比这更多,但这个想法是在正确的轨道上。您可以在AAD反馈网站投票/添加请求。这个与[this]相关,[this](http://feedback.azure.com/forums/169401-azure-active-directory/suggestions/6920135-enable-management-of-secondary-directories-using),[this]( http://feedback.azure.com/forums/169401-azure-active-directory/suggestions/6438596-fix-problem-with-connect-msolservice-and-multi-fac)和[this](http:// feedback.azure.com/forums/169401-azure-active-directory/suggestions/6998686-update-the-azure-active-directory-powershell-modul)。 –
请注意,Microsoft正在更新PS插件以使用基于浏览器的身份验证,该身份验证应支持MFA和其他选项。 http://blogs.msdn.com/b/paulwu/archive/2015/10/09/mfa-support-for-windows-azure-active-directory-powershell-module.aspx 但它仍然没有似乎在我的Microsoft帐户上工作。 –