Azure AD v2.0:使用powershell获取信息

时间:2017-06-11 19:58:11

标签: powershell azure-active-directory

我尝试使用PowerShell获取有关我的默认广告的信息。我要做的第一件事是通过Connect-AzureAD cmdlet使用我的全局管理员帐户登录:

Connect-AzureAD

运行此命令后,我得到的内容如下:

Account               Environment TenantId                             TenantDomain
-------               ----------- --------                             ------------
xxxyyyxcxx@hotmail.com AzureCloud  zzz-xxxx-yyyyyyy

现在,每当我尝试运行任何命令时,我都会收到错误消息,说我没有授权这样做。例如,如果尝试获取所有组,我会得到以下内容:

Get-AzureADGroup : Error occurred while executing GetGroups
Code: Authentication_Unauthorized
Message: User was not found
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed

我错过了什么吗?

感谢。

路易斯

1 个答案:

答案 0 :(得分:0)

出现错误的原因是:cmdlet Get-AzureADGroup未指定租户,因此已建立与域的连接,其中用户没有管理员权限。 要确保连接到预期的AAD域,必须在调用Connect-AzureAD cmdlet时指定租户ID。您可以使用以下cmdlet登录租户ID。

Connect-Azuread -TenantID <your tenantid>

您可以使用Get-AzureRmSubscription获取用户的tenantID。

更多信息请参阅此blog

相关问题
最新问题