我在Azure订阅中设置了一个Azure Active Directory(AAD),该订阅与我的电子邮件地址相关联,我们称之为A。
一段时间后,我更新了我的Microsoft帐户,使用新的电子邮件地址B作为主电子邮件地址,A与之关联,因此仍然可以使用该电子邮件地址{2}地址被视为一个。
在AAD中有一个用户,其用户ID为A,由于显示为灰色,因此似乎无法更改。尝试添加B失败并显示错误:您无法自行添加。
有没有办法可以强制AAD用户的用户名为B而不是A?
我问的原因是因为我尝试在订阅中设置Azure Key Vault,因为它似乎失败了,因为我是否在Azure Powershell中以A或B身份登录,我总是以B的身份登录。这会导致此错误消息,我似乎无法解决此问题:
New-AzureKeyVault : Cannot find the Active Directory object 'B' in tenant
'{Tenant Id}'. Please make sure that the user or application service principal you are
authorizing is registered in the current subscription's Azure Active directory. The TenantID displayed by the cmdlet
'get-AzureSubscription -current' is the current subscription's Azure Active directory.
答案 0 :(得分:0)
您是否可以检查是否正在使用Key Vault PowerShell的最新位? 我在内部与一些人交谈,我们相信如果您使用的是旧版本的PowerShell CMDLET,可能会有这样的体验,但最新版本应该更新到目前为止并且不会遇到您遇到的问题。
如果您发现升级后仍然遇到此问题,我们可能会遇到我们应该修复的错误。
在这种情况下,我建议您创建一个新的管理员用户。然后删除旧管理员帐户(您可能需要将AAD订阅转移到新管理员),然后重新创建您的帐户,该帐户将从该用户那里获取最新信息。
但是,我只是在更新了PowerShell位后才推荐尝试这个。
如果这些方法中的任何一种解决了您的问题,请告知我们。 谢谢, Shawn Tabrizi