我有一个Azure Active Directory“ ddddd”(托管在xxxxx.onmicrosoft.com),其来宾用户已经响应了邀请。但是他用自己的Microsoft个人帐户而不是他的工作帐户(都具有相同的电子邮件地址)进行了回复。在用户个人资料中,我看到源当前是“ Microsoft帐户”。
此Active Directory“ ddddd”链接到Azure DevOps(团队服务)组织“ ttttt”(即“ ttttt” DevOps组织的目录设置已连接到我的Active Directory“ ddddd”)。该用户已经在“ ttttt”中设置并正确链接。
我如何重新邀请或直接更新用户配置文件,以便将源链接到链接到他工作地点的“外部Azure Active Directory”(这是通过yyyyy通过ADFS链接到Office 365的本地Active Directory。 onmicrosoft.com)?
我想到的一个想法是删除用户并在Azure AD“ ddddd”(位于xxxxx.onmicrosoft.com)上重新创建,重新邀请并要求他使用其工作地址(通过adfs)接受邀请到yyyyy.onmicrosoft.com)。
所以我的第二个问题是:重新创建用户会影响我的Azure DevOps“ ttttt”中的用户吗?他的工作和Microsoft个人帐户的电子邮件地址相同。
答案 0 :(得分:0)
此时,Azure AD不支持更改外部(来宾或成员)用户的身份验证类型,因此,如果该用户正在通过MSA进行身份验证,并且您希望他们使用其Azure AD凭据,则必须删除其现有来宾帐户,然后使用说明指示他们应使用其Azure AD凭据来重新邀请他们。
对于Azure DevOps租户,我对该设置不太熟悉,但是如果这些租户确实是单独的租户,则在ddddd中执行此操作不应影响ttttt。