我有SSDT表格项目,需要部署到Azure Analysis Services。
我在表格模型资源管理器中创建了新角色,但是当我尝试将在Azure Active Directory中创建的组添加为此角色的成员时,我在部署时遇到错误。
如果我尝试使用Add添加此组并在我的组织AD中找到它,我会收到此错误:
无法部署元数据。原因:无法保存对服务器的修改。返回错误:'标识'myorganization \ mygroup'具有无效的标识提供程序''。仅支持Azure Active Directory用户或组。使用'AzureAD'作为身份提供者的值。
如果我使用Add External(我已经尝试了多种拼写 - mygroup,mygroup@myorganization.com,mygroup@myorganization.onmicrosoft.com,mygroupid),我会得到:
无法保存对服务器的修改。错误返回:' 在Azure中找不到身份'mygroup' 活动目录。详细信息:无法解析用户或组 'MYGROUP'
技术细节: RootActivityId:4c2db4b3-9046-4ccb-bbcc-c99066a3665d 日期(UTC):9/13/2017 11:14:12 PM ”。
我可以在没有任何角色的情况下部署项目,我可以添加我的个人帐户(me@myorganization.com)。
我正在使用VS Professional 2015版本14.0.25431.01(更新3)和SSDT 14.0.61707.300。
将AAD组用作角色成员的正确方法是什么?
答案 0 :(得分:2)
添加群组的正确方法是使用Add External并按以下格式提供ID:
obj:<group-id>@<directory-id>
我通过SSMS添加我的小组,然后使用“脚本视图”来解决这个问题。看看实际添加了什么。
可以在Azure门户中的“属性”选项卡中的Azure Active Directory服务中找到“目录ID”。