个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我尝试利用 Powershell 中的 .Net ADAL 库通过 MS Graph 更新联合域中 Azure AD 用户(通过 Azure AD Connect 加载)的 UPN。我相当确定我已在 Azure 和 PS 中正确配置了所有内容,因为如果我发出更新 useLocation 属性的命令,它就会起作用(为简洁起见,进行了剪辑):
$UPN="<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="2c595f495e6c41555849424d425802494859" rel="noreferrer noopener nofollow">[email protected]</a>"
$Body=@{UsageLocation="JP"} | ConvertTo-JSON
$Result=Invoke-RestMethod -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/${UPN}" -Headers @{Authorization=$authenticationResult.CreateAuthorizationHeader()} -ContentType "application/json" -Body $Body
$user=Invoke-RestMethod -Method GET -Uri "https://graph.microsoft.com/v1.0/users/${UPN}?`$select=usageLocation" -Headers @{Authorization=$authenticationResult.CreateAuthorizationHeader()} -ContentType "application/json"
$user.usageLocation
JP
但是,如果我尝试将 UPN 更新到非联合域(这样我就不会遇到 http://blogs.perficient.com/microsoft/2013/03/changing-upn-for-office-365-account-between-two-sso-domains/ 中描述的问题),我会收到内部服务器错误 (500):
$UPN="<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="98edebfdead8f5e1ecfdf6f9f6ecb6fdfced" rel="noreferrer noopener nofollow">[email protected]</a>"
$Body=@{userPrincipalName="<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="394c4a5c4b794d5c5758574d17565754505a4b564a565f4d175a5654" rel="noreferrer noopener nofollow">[email protected]</a>"} | ConvertTo-JSON
$Result=Invoke-RestMethod -Method PATCH -Uri "https://graph.microsoft.com/v1.0/users/${UPN}" -Headers @{Authorization=$authenticationResult.CreateAuthorizationHeader()} -ContentType "application/json" -Body $Body
Invoke-RestMethod : The remote server returned an error: (500) Internal Server Error.
我尝试了许多不同的变体,包括检索 Azure AD GUID 并在 PATCH 命令中使用它而不是 UPN,以及使用旧版 Azure AD Graph(返回相同的 500 错误)。我可以使用 O365 Powershell 命令进行更改:
Set-MsolUserPrincipalName -UserPrincipalName $UPN -NewUserPrincipalName $newUPN
但我似乎无法通过 MS Graph 使其工作。 graph 的文档暗示 UPN 可以像其他属性一样更新(例如 c.v. http://graph.microsoft.io/en-us/docs/api-reference/v1.0/api/user_update )。我想知道是否因为 UPN 是 key ,也许这会使更新不起作用?我也不认为这是权限问题,那些通常会抛出“没有足够的权限来完成操作”。这不是我所看到的。
谢谢!
UPDATE1:这是我今天早上重新尝试时可以从 Error 对象中获取的所有内容:
{
"error": {
"code": "Service_InternalServerError",
"message": "Encountered an internal server error.",
"innerError": {
"request-id": "cbb08d3c-1143-4d0b-8722-5230b00bd00f",
"date": "2016-02-15T16:48:15"
}
}
}
最佳答案
我查看了跟踪,我将在我们这边针对 500 错误提交一个错误(我们当然可以在这里做得更好)。根据跟踪,如果您通过将用户从联合域重命名为云托管域来更新用户,则必须提供/设置密码作为请求的一部分(使用 passwordProfile 复杂类型)。这就是日志显示请求失败的原因。如果这可以解决您的问题,请告诉我们。
关于powershell - 通过 Graph 更新 AzureAD/O365 UPN,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35232113/
25
4
0
我已在 Powershell 版本 7 中安装了 AzureAD 模块,但无法执行 Connect-AzureAD Cmdlet。 有什么想法吗? PS C:\Users\User> Get-Inst
我有一个 WebApplication(例如 https://test.com/webapp1 处的 WebApp1)。 WebApp1 要求用户使用 AzureAD 进行身份验证(TenantId:
我正在尝试在 ADO 中的 azure powershell 任务中执行 Get-AzureADServicePrincipal。我需要获取服务主体,然后连接以获取 ServicePrincipalI
我正在尝试在 ADO 中的 azure powershell 任务中执行 Get-AzureADServicePrincipal。我需要获取服务主体,然后连接以获取 ServicePrincipalI
我想使用 Azuread Provider 创建应用程序注册,并使用 applictionid 输出作为我的应用程序服务中的配置。每次我计划时,我都会收到一条错误消息。如果我删除配置行,一切正常。 我
我正在尝试 AzureAD 试用版,以便使用 Microsoft 产品提供的 API(我也注册了高级试用版)。 我已成功注册我的 iOS 应用程序,但每当我尝试添加权限时,它都会在“选择权限”处显示雨
我已经在门户中设置了我的 AzureAD,以及一个使用 AD 来验证以下 Microsoft 说明的应用程序服务。 我制作了一个使用此授权的 .net core 应用程序。它可以在我的本地主机上运行。
我已经在门户中设置了我的 AzureAD,以及一个使用 AD 来验证以下 Microsoft 说明的应用程序服务。 我制作了一个使用此授权的 .net core 应用程序。它可以在我的本地主机上运行。
我正在开发一个管道,用于从 Azure Active Directory 检索所有条件访问策略并创建 csv 列表 我的问题是,我发现一个命令 get-azureadmsconditionalacce
RestAPI:我有一个使用 AzureAd 身份验证运行 Asp Core 的 Rest API。 WebApp:我有一个单独的 Web 应用程序,运行 Asp Core 作为后端,并使用 Java
我正在尝试使此命令在我的 MAC 操作系统上运行,甚至安装我在其他博客中找到的所有模块,例如 AzureAD、AzureADPreview。我仍然收到同样的消息。有人可以给我一些有关修复的线索吗? C
尝试通过 powershell 将一些 Azure AD 组从静态更改为动态(有 75 个组,因此我们需要以某种方式执行此操作) 最初我试图使用此脚本从 TXT 中的列表自动运行它: $groupli
我们正在使用MS Graph API,想检查某个组中用户的变化。目前我们通过以下查询获取用户: https://graph.microsoft.com/v1.0/groups/group-id/mem
我正在运行脚本以将新用户添加到 Azure AD $AzureADConnection = Connect-AzureAD $AdminEmail = $AzureADConnection.Accou
我尝试使用命令 Connect-AzureAD 通过 PowerShell 连接到 AzureAD,但单点登录时出现空白页面。 但是,当我使用命令 Connect-MsolService 时,它就像一
我们在自己的服务器上有应与 SharePoint Online 一起使用的应用程序。要访问 SP Online,我们需要拥有应用 token / secret - 这很好。 我想知道是否有可能通过此
我有一些公司网站提供一些受 Azure AD 保护的信息。这在浏览器中工作得很好,但我想在命令行上创建一些自动化。 如果我从浏览器复制 JWT 并在 Authorization: Bearer hea
如何使用 powershell 设置服务主体的回复 URL。当我检查管理门户时,以下命令不会向该字段添加任何内容。 $aa = new-AzureADApplication -DisplayName“
我有 React 前端应用程序和 AWS lambda 后端。我已经使用 MSAL 将 AzureAD 身份验证集成到我的 React 应用程序中。我想澄清一些事情 用户登录前端后,我想调用我的后端
使用 AzureAD 模块,我可以使用 Get-AzureADServicePrincipalOAuth2PermissionGrant cmdlet 检索服务主体的所有委派权限。但是,我找不到类似的
我是一名优秀的程序员,十分优秀!