我想将Azure Active Directory设置为SharePoint 2013 Foundation的身份提供程序。我从作为另一个基础架构(我公司的基础架构)一部分的帐户激活了Azure试用版。所以我现在拥有:
所以关注文章Using Microsoft Azure Active Directory for SharePoint 2013 authentication我收到错误
PS C:\Users\tu1> New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscontrol.windo
ws.net/") -DisplayName "Test ACS Namespace" -Addresses $replyUrl
The following symmetric key was created as one was not supplied m2XQJAeUKEQztjn/sEDJwy8TbG8jPxpw6cemkm8Fnkw=
New-MsolServicePrincipal : Access Denied. You do not have permissions to call this cmdlet.
At line:1 char:1
+ New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscon ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [New-MsolServicePrincipal], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.AccessDeniedException,Microsoft.Online.Admini
stration.Automation.NewServicePrincipal
可能是因为我没有权利的Azure AD?有没有办法只将Access Control Service连接到我需要的AD?
答案 0 :(得分:6)
使用Connect-MsolService连接到Azure AD PowerShell时,用于登录的用户名将定义您正在使用的目录。外部用户(最初来自第二个目录中某个目录的用户)无法使用
比方说,您有一个用户bob@contoso.com,位于我们通过验证域名contoso.com识别的目录中。如果bob@contoso.com使用Azure门户创建新目录(此处由其初始域名fabrikam.onmicrosoft.com标识),则第一个用户(和管理员)将是外部用户< / em> bob@contoso.com。
要在fabrikam.onmicrosoft.com的上下文中连接到Azure AD PowerShell, new &#34; native&#34;需要在该目录中创建用户。因此,例如,如果在admin@fabrikam.onmicrosoft.com中创建fabrikam.onmicrosoft.com作为管理员,则该新用户帐户将能够登录Azure AD PowerShell并创建新的服务主体。
注意:您始终可以使用Get-MsolCompanyInformation确认您正在使用的目录。