Блог

Я понимаю, что это, вероятно, вопрос «новичка», но я пытаюсь следовать этому руководству, чтобы позволить нашим пользователям входить в Microsoft Azure AD, используя свой адрес электронной почты, а не свой UPN.

Некоторые сведения: Наша организация использует схему UPN, которая отличается от адреса электронной почты пользователей. Наши UPN следуют формату abc12d@organization.com в то время как электронная почта пользователя firstname.last@organization.com. Это позволяет нам иметь уникальные UPN независимо от того, насколько велики масштабы нашей организации. Я новичок в Azure AD, но мне удалось интегрировать большинство наших сторонних систем с Azure.

Проблема: я сопоставил поле электронной почты пользователя с номером UPN для одной из наших служб (Apple Business Manager), и теперь, когда пользователь пытается войти в свой Apple ID, он пытается войти в Azure с помощью firstname.last@organization.com вместо Azure UPN abc12d@organization.com. Поскольку мы не включили вход Microsoft с использованием электронной почты в качестве функции альтернативного идентификатора, окно входа пытается ввести их в несуществующую учетную запись.

Что я пробовал: я знаю, что простым решением было бы просто изменить отображение в Apple Business Manager, чтобы использовать подлинный UPN пользователей из Azure, но большинство наших учетных записей теперь используют электронную почту пользователей, поэтому я действительно не хочу создавать путаницу. Я попытался следовать руководству, упомянутому выше, которое, как я полагаю, относится к использованию PowerShell в Azure, а не к вашей предварительной службе AD DS (но в нем не указано). Каждый раз, когда я пытаюсь следовать руководству, на шаге 3 в PowerShell я получаю сообщение об ошибке, в котором говорится Get-AzureADPolicy: The term 'Get-AzureADPolicy' is not recognized as a name of a cmdlet, function, script file, or executable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again.

Я пробовал читать различные онлайн-формы, но еще не встречал никого, кто сталкивался бы с этой ошибкой в данном конкретном случае использования. Никакая другая онлайн-документация не помогла мне решить эту проблему. На мой взгляд, это, вероятно, ошибка пользователя и ограниченный опыт работы с Azure и облаком PowerShell.

Любая помощь будет очень признательна! Я буду рад предоставить дополнительную информацию по мере необходимости.

Get-AzureADPolicy находится в Azure Active Directory PowerShell 2.0-предварительный просмотр.

Вам необходимо установить предварительный выпуск с помощью:

 Install-module AzureADPreview
 

Не забудьте импортировать его:

 Import-Module AzureADPreview
 

Обратите внимание, что вы не можете установить версию предварительного просмотра и версию GA на один и тот же компьютер одновременно.

Ссылка здесь. Если он все еще не работает, UnInstall-Module AzureAD может быть полезно запустить его перед установкой предварительной версии.