Question

我有自定义AAD，我将我的公司帐户添加到AAD。我创建了AAD订阅和管理员的公司帐户所有者。

当我想创建新的Team Project时，部署失败并显示消息：

VS850006：不允许AAD访客用户成为帐户所有者。请使用非来宾AAD用户。 AAD访客用户登录地址： daniel.turan@accenture.com（代码：OrganizationBadRequestException）

在我做自己的AAD管理员之前它昨天工作了。 WTF？

Answer 1

你可能是支持VSTS的AAD的嘉宾。默认情况下，AAD来宾无法搜索AAD。

您可以在Azure门户上检查您的用户类型。Azure Active Directory - ＆gt; All Users - ＆gt; <your user> - ＆gt; profile

如果UserType为GUEST，您可以通过执行

使该用户成为会员

Set-Msoluser -UserPrincipalName <your ID> -usertype member

有关此内容的更多信息，请参阅此[博客]

更新

如果您的帐户是Microsoft帐户，则可以使用Azure AD Power Shell 2.0更改用户类型。

Connect-Azuread -TenantID "****************"
Get-azureaduser -ObjectID "99f1721e-42ae-4056-9c14-30976aa1608b"|Set-AzureADUser -UserType "member"

（https://blogs.msdn.microsoft.com/dstfs/2015/12/23/issues-with-azure-active-directory-guest-users-in-aad-backed-visual-studio-team-services-accounts/）。

Answer 2

我遇到了同样的问题，这些是powershell命令帮助：

Install-Module AzureAD Install-Module MSOnline Import-Module AzureAD Import-Module MSOnline $AzureAdCred = Get-Credential Connect-AzureAD -Credential $AzureAdCred Connect-MSolService -Credential $AzureAdCred Set-MsolUser -ObjectId <your-account-id> -UserType Member

我无法立即联系，但在等待几个小时后（我的情况为8小时）连接帐号工作。

如果要确保要使用的object-id是要更改的正确用户，可以使用以下命令： Get-MsolUser -ObjectId <your-account-id>

AAD访客用户不得成为帐户所有者

2 个答案: