我想將我的Azure Active Directory設置爲SharePoint 2013 Foundation的身份提供程序。我從另一個基礎架構(我公司的基礎架構)的一部分帳戶中激活了Azure試用版。所以我現在擁有:幾個Azure廣告。 New-MsolServicePrincipal:拒絕訪問
- 安裝了SharePoint 2013 Foundation的Azure VM。由我創建用於測試目的
- Azure Active Directory是我公司的基礎架構的一部分。我甚至沒有任何權限查看它。但我知道,因爲我的公司使用它
- 與我一起作爲全局管理員(my-ad-name)的Azure Active Directory。由我創建用於測試目的
- 訪問控制服務。我創建用於測試目的
所以文章Using Microsoft Azure Active Directory for SharePoint 2013 authentication下面我得到錯誤
PS C:\Users\tu1> New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscontrol.windo
ws.net/") -DisplayName "Test ACS Namespace" -Addresses $replyUrl
The following symmetric key was created as one was not supplied m2XQJAeUKEQztjn/sEDJwy8TbG8jPxpw6cemkm8Fnkw=
New-MsolServicePrincipal : Access Denied. You do not have permissions to call this cmdlet.
At line:1 char:1
+ New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscon ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [New-MsolServicePrincipal], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.AccessDeniedException,Microsoft.Online.Admini
stration.Automation.NewServicePrincipal
可能是因爲在Azure AD,我沒有對權利的?有沒有辦法將Access Control Service與我需要的AD連接?
您嘗試在哪個Azure AD目錄中運行此cmdlet? (請注意,您所運行的目錄將由您用於登錄的用戶名來定義。) –
我沒有明確指定。我可以這樣做嗎?我所做的是運行'connect-msolservice'並輸入我的憑據 –
您是否使用貴公司基礎架構的憑據?或新用戶目錄中的用戶憑據? –