我意识到这可能是一个“菜鸟”问题,但我正在尝试按照 this 指南让我们的用户能够使用他们的电子邮件地址而不是 UPN 登录到 Microsoft Azure AD.
一些背景:我们的组织使用与用户电子邮件地址不同的 UPN 方案。我们的 UPN 遵循 abc12d@organization.com 格式,而用户的电子邮件是 firstname.last@organization.com。这使我们能够拥有独特的 UPN,无论我们的组织规模有多大。我是 Azure AD 的新手,但我已经设法将我们的大部分 3rd 方系统与 Azure 集成。
问题:我将用户电子邮件字段映射为我们的一项服务(Apple 商务管理)的 UPN,现在当用户尝试登录其 Apple ID 时,它会尝试登录他们通过 firstname.last@organization.com 而不是 Azure UPN abc12d@organization.com 进入 Azure。由于我们尚未启用 Microsoft 的使用电子邮件作为备用 ID 登录功能,因此登录窗口会尝试将他们登录到不存在的帐户。
我尝试过的:我知道简单的解决方案是更改 Apple 商务管理中的映射,以使用来自 Azure 的用户真正的 UPN,但我们的大多数登录现在都使用用户发送电子邮件,所以我真的不想造成混乱。我已尝试遵循上面提到的指南,我假设该指南指的是在 Azure 中使用 PowerShell 而不是您的本地 AD DS 服务(但未指定)。每次我尝试按照指南进行操作时,都会在 PowerShell 的第 3 步中收到一条错误消息,内容为 Get-AzureADPolicy: The term 'Get-AzureADPolicy' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.
我曾尝试阅读各种在线表格,但还没有遇到针对此特定用例遇到此错误的任何人。没有其他在线文档帮助我解决了这个问题。在我看来,这可能是用户错误和 Azure 和 PowerShell 云的有限经验。
任何帮助将不胜感激!我很乐意根据需要提供更多信息。
答案 0 :(得分:0)
Get-AzureADPolicy 在 Azure Active Directory PowerShell 2.0 预览版下。
您需要使用以下方法安装预览版:
Install-module AzureADPreview
别忘了导入:
Import-Module AzureADPreview
请注意,您不能在同一台计算机上同时安装预览版和 GA 版。
参考here。如果它仍然不起作用,在安装预览版之前运行 UnInstall-Module AzureAD 可能会有所帮助。