我正在尝试将现有的基于MS的DevOps组织连接到我们的AAD(O365)。我在DevOps中有一个用户帐户nnn@outlook.com,它既是组织所有者又是集合管理员。
相同的outlook.com帐户是目标Tenant目录的成员。我可以使用该帐户登录portal.azure.com,并查看AAD的所有详细信息。我已将该帐户设置为全局管理员。
当我单击“连接目录”时,我会获得该帐户有权访问的租户的列表。我的目标在那里,并且我已经确认租户ID匹配。
尝试连接时出现错误消息: “不允许用户:nnnn@outlook.com将组织:xxxx链接到AAD租户:zzzzz。仅允许AAD租户的活动成员执行链接。”
我尝试创建一个干净的访客帐户,PS使其成为会员,但得到的结果相同。
任何建议都值得赞赏。