通过powershell将用户从另一个Azure AD添加到Azure AD

时间:2014-12-18 18:45:39

标签: powershell azure office365 azure-active-directory

在Azure portal中,我可以单击添加用户,然后在另一个Windows Azure AD目录中选择用户,将另一个目录中的用户添加到当前目录(只要我在两个目录中都有足够的授权)。

我希望能够通过PowerShell执行此操作,但由于您只能连接到单个目录,因此似乎无法实现。

以下是该方案: admin@tenant1.onmicrosoft.com是tenant1和tenant2中的全局管理员。在门户网站中,我可以在记录为admin@tenant1.onmicrosoft.com时查看和管理这两个目录 但是在powershell中,如果我这样做:

$cred = Get-Credential -UserName admin@tenant1.onmicrosoft.com
Connect-MsolService -Credential $cred

我只能查看和管理tenant1目录。所以我尝试了这个:

$cred = Get-Credential -UserName admin@tenant1.onmicrosoft.com
Connect-MsolService -Credential $cred
$user = Get-MsolUser -UserPrincipalName user@myfederateddomain.com

$cred2 = Get-Credential -UserName admin@tenant2.onmicrosoft.com
Connect-MsolService -Credential $cred2
$user | New-MsolUser

但这失败了:

New-MsolUser : Unable to create this user because the user principal name provided is not on a verified domain.
At line:1 char:9
+ $user | New-MsolUser
+         ~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [New-MsolUser], MicrosoftOnlineException
    + FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.PropertyDomainValidationException,Microsoft.Online.Administ 
   ration.Automation.NewUser

我猜这是不可能的,但也许有人可以指出我错过的东西?

1 个答案:

答案 0 :(得分:4)

不幸的是,正如您所猜测的那样,Azure AD PowerShell目前无法使用此功能。这是我们希望在未来添加的内容,但我还没有确切的时间表。

更新4/14/2018:抱歉 - 没有监控此事。现在有一种方法可以使用Microsoft Graph邀请其他租户的用户加入当前租户。请参阅https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/resources/invitation。它仍然看起来没有任何Azure AD PowerShell。

相关问题
最新问题