可视化团队服务:无法对公司AD进行身份验证

时间:2016-04-07 14:04:54

标签: azure active-directory azure-devops

这曾经有用,但不再适用。不知道发生了什么变化,我身边的人也不会。

我们有Visual Team Services,并在那里托管我们的代码。目前,我仍然可以办理入住/退房手续,但如果我尝试访问门户网站,我就无法进行身份验证。这是我的流程:

  1. Visual Studio 2015>团队资源管理器>单击Web Portal
  2. 在login.microsoftonline.com上收到提示,输入我的电子邮件或电话。输入分配给此TFS实例的公司电子邮件地址
  3. login.microsoftonline.com说"它看起来像是与多个帐户一起使用。"我选择"工作或学校帐户"所以我可以对AD公司进行身份验证。
  4. 提示输入用户名/密码并输入公司用户名/密码
  5. 重定向到401:未经授权。

    6. 这里有趣的部分是它所查看的用户名是我的UPN(用户名@ fullDomain)。这就是问题所在。我已经注册了我的电子邮件地址,所以我理解为什么它说我的UPN无效。但是,当它用于查看我的公司电子邮件地址时,为什么要查看我的UPN?什么可以改变?

1 个答案:

答案 0 :(得分:0)

当您使用Azure Active Directory时,如果您正在同步帐户,则您的内部部署帐户应将UPN设置为外部域,这意味着在大多数情况下它与您的电子邮件地址匹配。

无论您的Azure AD管理员是谁,都需要授予您访问该应用程序的权限。微软有一个非常好的guide用于设置它。

本指南中的示例不包括本地Active Directory中的同步帐户我不认为,只是在Azure AD中仅设置云帐户。

相关问题
最新问题