【发布时间】:2014-12-18 18:45:38
【问题描述】:
在 Azure portal 我可以点击 Add User 并选择 User in another Windows Azure AD directory 将用户从另一个目录添加到当前目录(如只要我在两个目录中都有足够的授权)。
我希望能够通过 powershell 执行此操作,但这似乎不可能,因为您只能连接到单个目录。
这是场景:
admin@tenant1.onmicrosoft.com 是租户 1 和租户 2 中的全局管理员。在门户中,我可以在登录为 admin@tenant1.onmicrosoft.com 时查看和管理这两个目录。
但在 powershell 中,如果我这样做:
$cred = Get-Credential -UserName admin@tenant1.onmicrosoft.com
Connect-MsolService -Credential $cred
我只能查看和管理tenant1 目录。所以我尝试了这个:
$cred = Get-Credential -UserName admin@tenant1.onmicrosoft.com
Connect-MsolService -Credential $cred
$user = Get-MsolUser -UserPrincipalName user@myfederateddomain.com
$cred2 = Get-Credential -UserName admin@tenant2.onmicrosoft.com
Connect-MsolService -Credential $cred2
$user | New-MsolUser
但这失败了:
New-MsolUser : Unable to create this user because the user principal name provided is not on a verified domain.
At line:1 char:9
+ $user | New-MsolUser
+ ~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [New-MsolUser], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.PropertyDomainValidationException,Microsoft.Online.Administ
ration.Automation.NewUser
我猜这是不可能的,但也许有人可以指出我错过的东西?
【问题讨论】:
-
截至今天,我已尝试通过 portal.azure.com 执行此操作 - 它在那里工作,但来自 PowerShell 的相同操作 - 不起作用...
标签: powershell azure office365 azure-active-directory