使用azure devops中的azure powershell内联任务将azure sqlsever中的azuresqlserveractivedirecoty管理员设置为azure sqls中的ADgroup
问题描述 投票:0回答:1
我正在尝试在azure devops中执行以下命令,以将AD组设置为setsqlserveradmin。
Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName "xyz" -ServerName "xyzsqlserver" -DisplayName "ADgroup" -ObjectId "27f75d8c-xxxx-xxxx-xxxx-xxxxxxxxxx"
下面是错误日志
2020-05-07T15:55:05.2211587Z ##[command]Disconnect-AzAccount -Scope Process
ErrorAction Stop 2020-05-07T15:55:05.6167436Z ##[command]Clear-AzContext -Scope Process - ErrorAction
Stop 2020-05-07T15:55:05.9479005Z ##[error]Cannot find the Azure Active Directory object 'Adgroup'.
Please make sure that the user or group you are authorizing is registered in the current
subscription's Azure Active directory. To get a list of Azure Active Directory groups use Get-
AzADGroup, or to get a list of Azure Active Directory users use Get-AzADUser. 2020-05-
07T15:55:06.0117846Z ##[section]Finishing: Azure PowerShell script: InlineScript
注意-我检查了广告组并且相应的objectid是正确的。
PowerShell任务4.0和版本3.1.0
1个回答
0
投票
投票
我可以重现您的问题,首先,请确保该组与您的服务连接在同一租户中。
然后导航到Azure门户-> Azure Active Directory-> App registrations->查找与您的服务连接有关的AD App注册,请按照以下步骤添加Directory.Read.All的应用程序许可Azure Active Directory Graph](不是Microsoft Graph),请不要忘记最后单击Grant admin consent for xxx按钮。
添加许可后,会有一些延迟(30m-1h),然后测试该命令,它可以工作。
最新问题
- 如何将Python字典写入csv文件? [重复]
- 如何修改扩展方法以在 C# 中的 DataTable 转换中包含/排除特定列?
- URL 解码 - 这到底是什么?
- Docker 容器设置为错误的端口
- 我如何通过一个条件(id)过滤两天内重复的行
- 当我尝试运行代码时如何解决错误?
- 世博会路由器错误
- Flutter 将当前 Firebase 项目与另一个项目交换
- Google 测试返回值
- SYSDATE,无需将日期硬编码到报告中
- 运行 `docker compose up -d --build` 时出现“权限被拒绝”
- 如何测试我的 WordPress 多站点的 Nginx Location 块?
- Windows 上的 sed 返回奇怪的字符串
- Sklearn Pipeline:在 ColumnTransformer 中 OneHotEncode 后获取特征名称
- golang 中切片追加新元素的索引是多少
- 为什么我在调用 POST 时会收到 CORS 错误?
- Flutter:如何让提供者只重建一个小部件
- 删除文本后退出 tk.Entry
- SQL Server 阿拉伯语问号
- SwiftData - 致命错误:CompositeAttribute 出现意外类型
© www.soinside.com 2019 - 2024. All rights reserved.