Azure Active Directory访问被拒绝

时间:2018-01-17 11:58:02

标签: azure-active-directory

我是Azure新手,希望在我的某个网络应用中使用“使用Microsoft登录”。 为此,我在portal.azure.com上创建了一个新帐户。 转到帐户中的Azure Active Directory选项卡时,我收到此错误 - 拒绝访问 您无权访问 您似乎无法访问此内容。要获取访问权限,请与所有者联系。

我发现了一个类似的问题,他们建议使用Azure AD的全局管理员权限登录。 Azure Active Directory - Access Denied in New Portal

但我不知道 Azure AD的全局管理员权限是什么?我刚刚注册了我的电子邮件,这就是我所拥有的一个帐户。

2 个答案:

答案 0 :(得分:1)

您需要创建一个“租户”才能对AD进行操作。 Check the documentation

简而言之,登录到Azure门户,在此处https://portal.azure.com/#create/Microsoft.AzureActiveDirectory并创建新目录。

答案 1 :(得分:0)

全局管理员/公司管理员:具有此角色的用户可以访问Azure Active Directory中的所有管理功能,以及联合Azure Active Directory(如Exchange Online,SharePoint Online和Skype for Business Online)的服务。注册Azure Active Directory租户的人员将成为全局管理员。只有全局管理员才能分配其他管理员角色贵公司可以有多个全局管理员。全局管理员可以为任何用户和所有其他管理员重置密码。

注意:在Microsoft Graph API,Azure AD Graph API和Azure AD PowerShell中,此角色标识为"公司管理员"。它是全球管理员"在Azure门户网站中。

有关global administrator role

的详细信息

分配user to administrator roles in Azure Active Directory

您需要使用帐户管理员用户将共同管理员指定为全局管理员。使用具有Azure AD全局管理员权限的帐户登录到新的Azure门户。导航到Azure Active Directory扩展,从“用户和组”选项卡中搜索外部帐户,并将“目录角色”更改为“全局管理员”。