Powershell Connect-AzureAD 错误“accessing_ws_metadata_exchange_failed”答案

【问题标题】：Powershell Connect-AzureAD error "accessing_ws_metadata_exchange_failed"Powershell Connect-AzureAD 错误“accessing_ws_metadata_exchange_failed”
【发布时间】：2019-02-07 21:52:39
【问题描述】：

我正在编写一个 Powershell 脚本，我需要使用代码连接到 Azure Active Directory。

如果我通过提示连接它可以正常工作，但使用代码（在代码中提供用户 ID 和密码）会引发以下错误：

Connect-AzureAD：出现一个或多个错误。： access_ws_metadata_exchange_failed：访问 WS 元数据交换在 C:\Users\yawer.iqbal\Desktop\Untitled3.ps1:8 char:3 失败 + Connect-AzureAD -Credential $Credential -TenantID $tenant

这是我的代码：

$User = "myid@outlook.com"
$PWord = ConvertTo-SecureString -String "*******" -AsPlainText -Force
$tenant = "bingu12outlook.onmicrosoft.com"
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $User, $PWord
  Import-Module AzureAD
  Connect-AzureAD -Credential $Credential -TenantID $tenant

我尝试过：添加此行但它也不起作用：

[System.Net.WebRequest]::DefaultWebProxy.Credentials = [System.Net.CredentialCache]::DefaultCredentials

请帮忙

【问题讨论】：

这是个人 Microsoft 帐户吗？我不认为你可以在脚本中使用这样的联合帐户进行密码验证。
@juunas 谢谢，它是 hotmail 的个人帐户，我刚刚试用了 Azure。抱歉，我没有得到什么是联合帐户。
我的回复能解决你的问题吗？

标签： azure powershell azure-active-directory azure-powershell

【解决方案1】：

不确定是什么导致了问题，如果可以接受，您可以使用工作帐户来执行此操作，这对我来说可以正常工作。

首先，导航到 azure 门户中的 Azure Active Directory -> Users -> New user，请参阅此 link。然后你会得到一个像xxx@bingu12outlook.onmicrosoft.com这样的工作账号，记得第一次登录时重置密码。

我的具体测试命令：

$User = "joyxx@xxxx.onmicrosoft.com"
$PWord = ConvertTo-SecureString -String "xxxxxxx" -AsPlainText -Force
$tenant = "xxxx.onmicrosoft.com"
$Credential = New-Object -TypeName "System.Management.Automation.PSCredential" -ArgumentList $User,$PWord
Connect-AzureAD -Credential $Credential -TenantID $tenant

【讨论】：

花了 1 个小时才发现“工作”帐户（在 B2C 中）基本上是 AD 中的用户，其用户名是必填的，例如 xxx@yourdomain.onmicrosoft.com。用户名中没有其他域名或类似用户名的非 emal 将用于此目的。（经过验证的非联合自定义域名，例如 contoso.com 也可以使用）