不允许 AAD 来宾用户成为帐户所有者
AAD guest users are not allowed to be account owners
我有自定义 AAD,并将公司帐户添加到 AAD。我将公司帐户设为订阅的所有者和 AAD 的管理员。
当我想创建新的团队项目时,部署失败并显示消息:
VS850006: AAD guest users are not allowed to be account owners. Please
use a non-guest AAD user. AAD guest user sign-in address:
daniel.turan@accenture.com (Code: OrganizationBadRequestException)
昨天在我成为 AAD 管理员之前它正在工作。什么鬼?
您可能是支持 VSTS 的 AAD 中的来宾。默认情况下,AAD 来宾无法搜索 AAD。
您可以在 Azure 门户上查看您的用户类型。Azure Active Directory-->All Users--><your user>-->profile
如果 UserType 是 GUEST,您可以通过执行
将此用户设为 MEMBER
Set-Msoluser -UserPrincipalName <your ID> -usertype member
有关此的更多信息,请参阅此[博客]
更新:
如果您的帐户是 Microsoft 帐户,您可以使用 Azure AD Power Shell 2.0 更改用户类型。
Connect-Azuread -TenantID "****************"
Get-azureaduser -ObjectID "99f1721e-42ae-4056-9c14-30976aa1608b"|Set-AzureADUser -UserType "member"
我遇到了同样的问题,这些是有用的 powershell 命令:
Install-Module AzureAD
Install-Module MSOnline
Import-Module AzureAD
Import-Module MSOnline
$AzureAdCred = Get-Credential
Connect-AzureAD -Credential $AzureAdCred
Connect-MSolService -Credential $AzureAdCred
Set-MsolUser -ObjectId <your-account-id> -UserType Member
我无法立即连接,但在等待几个小时(我的情况是 8 小时)后,连接成功了。
如果您想确保您使用的对象 ID 是您想要更改的正确用户,您可以使用以下命令:
Get-MsolUser -ObjectId <your-account-id>
我有自定义 AAD,并将公司帐户添加到 AAD。我将公司帐户设为订阅的所有者和 AAD 的管理员。
当我想创建新的团队项目时,部署失败并显示消息:
VS850006: AAD guest users are not allowed to be account owners. Please use a non-guest AAD user. AAD guest user sign-in address: daniel.turan@accenture.com (Code: OrganizationBadRequestException)
昨天在我成为 AAD 管理员之前它正在工作。什么鬼?
您可能是支持 VSTS 的 AAD 中的来宾。默认情况下,AAD 来宾无法搜索 AAD。
您可以在 Azure 门户上查看您的用户类型。Azure Active Directory-->All Users--><your user>-->profile
如果 UserType 是 GUEST,您可以通过执行
将此用户设为 MEMBERSet-Msoluser -UserPrincipalName <your ID> -usertype member
有关此的更多信息,请参阅此[博客]
更新:
如果您的帐户是 Microsoft 帐户,您可以使用 Azure AD Power Shell 2.0 更改用户类型。
Connect-Azuread -TenantID "****************"
Get-azureaduser -ObjectID "99f1721e-42ae-4056-9c14-30976aa1608b"|Set-AzureADUser -UserType "member"
我遇到了同样的问题,这些是有用的 powershell 命令:
Install-Module AzureAD
Install-Module MSOnline
Import-Module AzureAD
Import-Module MSOnline
$AzureAdCred = Get-Credential
Connect-AzureAD -Credential $AzureAdCred
Connect-MSolService -Credential $AzureAdCred
Set-MsolUser -ObjectId <your-account-id> -UserType Member
我无法立即连接,但在等待几个小时(我的情况是 8 小时)后,连接成功了。
如果您想确保您使用的对象 ID 是您想要更改的正确用户,您可以使用以下命令:
Get-MsolUser -ObjectId <your-account-id>