logo标签列表

无法找到使用电子邮件地址user@domain.com的upn用户。

azureazure-active-directorycommand-line-interface
4

我输入了这个命令,以授权 Key Vault 访问使用我的地址 UPN(作为订阅的唯一用户)的存储帐户,以便管理存储访问密钥:

az keyvault set-policy -n keyvault02 --upn user@domain.com --storage-permissions get list delete set update regeneratekey getsas listsas deletesas setsas recover backup restore purge

但是我遇到了这个错误信息:

Unable to find user with upn 'user@domain.com'
Unable to get object id from principal name

AD许可证是否有问题(需要特定的许可证)或其他问题?

等待您的帮助。

如果问题有帮助,请点赞。谢谢。

要查看当前用户及其UPN值的列表,请运行az ad user list命令。我的UPN与我的Azure门户登录电子邮件地址不同。 - datalifenyc
1个回答
3

我能重现你的问题: 在此输入图片描述

门户网站中的用户主体名称可能与使用的命令不同。这是我的解决方法:

# get user principal name(upn)
az ad user show --id {user-object-id}

enter image description here

# Give your user account permission to managed storage accounts    
az keyvault set-policy --name {the key vault name} --upn {the user principal name} --storage-permissions get list delete set update regeneratekey getsas listsas deletesas setsas recover backup restore purge

enter image description here

如果我的回复对您有帮助,请将其接受为答案(点击回复旁边的标记选项,将其从灰色变为填充状态)。请参阅https://meta.stackexchange.com/questions/5234/how-does-accepting-an-answer-work。 - unknown
你好,Pamela感谢你的帮助,它起作用了!原因是我传递了一个无效的字符串作为UPN(我使用了我的原始电子邮件地址),它应该是带有:.............#EXT#@..................onmicrosoft.com的那个。问候, - CloudRock
很高兴为您服务。:) - unknown
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接