我有一个 Azure 帐户,用户为“rmuser”,是我专门为自动关闭虚拟机而创建的。该用户的密码已过期,因此虚拟机无法关闭。我手动更改了密码,以便该帐户再次接受登录。我发现这并开始着手解决它。
在此过程中,我没有Select-AzureSubscription使用 ,因为我无法接受订阅 ID,而是使用了 ,Add-AzureAccount这Get-AzureSubscription表明我正在使用正确的订阅。我必须提供我自己帐户的凭据,因为订阅属于这个帐户,但是我不能将此帐户用于“Connect-MsolService”,因为它是在其他地方创建的,虽然我不明白,但我知道该帐户与在 Azure 中创建的帐户的处理方式不同。
为了获取“Connect-MsolService”的凭证,我在提示时输入了 rmuser 帐户名和密码Get-Credential,执行时没有出现错误Connect-MsolService。因此,我在正确的 AD 中,并且该用户具有全局管理员角色。但是,如果我调用,Set-MsolUser我会收到错误Set-msoluser : Access Denied. You do not have permissions to call this cmdlet.
我以管理员身份运行 Powershell。我读到错误可能是由于未找到指定的用户名而导致的,因此我确认Get-MSOLUser已找到该用户。我还尝试更改 Department 字段,以防 PasswordNeverExpires 字段出现问题。我在其他地方读到执行策略可能是一个问题,因此我将其设置为不受限制。我有点不知道下一步该怎么做。有人知道发生了什么事以及下一步该怎么做吗?
答案1
根据您的描述,我在我的实验室中进行测试,如果我的 Azure AD 用户没有全局管理员目录角色,我会收到相同的错误日志。
您可以检查权限新的 Azure 门户。找到它Azure Active Directory--> Users and Groups--> All Users--> Your User--> Directory role。
