我尝试使用PowerShell获取有关我的默认广告的信息。我要做的第一件事是通过Connect-AzureAD cmdlet使用我的全局管理员帐户登录:
Connect-AzureAD
运行此命令后,我得到的内容如下:
Account Environment TenantId TenantDomain
------- ----------- -------- ------------
xxxyyyxcxx@hotmail.com AzureCloud zzz-xxxx-yyyyyyy
现在,每当我尝试运行任何命令时,我都会收到错误消息,说我没有授权这样做。例如,如果尝试获取所有组,我会得到以下内容:
Get-AzureADGroup : Error occurred while executing GetGroups
Code: Authentication_Unauthorized
Message: User was not found
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed
我错过了什么吗?
感谢。
路易斯
答案 0 :(得分:0)
出现错误的原因是:cmdlet Get-AzureADGroup未指定租户,因此已建立与域的连接,其中用户没有管理员权限。
要确保连接到预期的AAD域,必须在调用Connect-AzureAD cmdlet时指定租户ID。您可以使用以下cmdlet登录租户ID。
Connect-Azuread -TenantID <your tenantid>
您可以使用Get-AzureRmSubscription获取用户的tenantID。
更多信息请参阅此blog。