Question

Я пытаюсь следовать инструкциям на веб-сайте Microsoft (https://docs.microsoft.com/en-us/azure/active-directory/active-directory-configurable-token-lifetimes) для настройки пользовательской политики истечения срока действия токена.

Однако я получаю непонятное сообщение об ошибке.временная ошибка, поскольку я пробовал ее несколько раз за последние несколько дней.

Я пробовал запускать Powershell как в обычном режиме, так и в качестве администратора, это не имеет значения для результата.

PS C:\Users\sheakbar> New-AzureADPolicy -Definition @(‘{“TokenLifetimePolicy”:{“Version”:1,”MaxInactiveTime”:”14.00:00:00″,”MaxAgeSing
leFactor”:”90.00:00:00″,”MaxAgeMultiFactor”:”90.00:00:00″,”MaxAgeSessionSingleFactor”:”until-revoked”,”MaxAgeSessionMultiFactor”:”unti
l-revoked”}}’) -DisplayName “OrganizationDefaultPolicyScenario” -IsOrganizationDefault $true -Type “TokenLifetimePolicy”
New-AzureADPolicy : Error occurred while executing NewPolicy
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
InnerError:
  RequestId: 4c0f01de-96b4-4483-8a19-43b411149880
  DateTimeStamp: Thu, 07 Jun 2018 04:28:08 GMT
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed
At line:1 char:1
+ New-AzureADPolicy -Definition @(‘{“TokenLifetimePolicy”:{“Version”:1, ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [New-AzureADPolicy], ApiException
    + FullyQualifiedErrorId : Microsoft.Open.MSGraphBeta.Client.ApiException,Microsoft.Open.MSGraphBeta.PowerShell.NewPolicy

Tom Sun · Answer 1 · 08 июня 2018

Если мы используем учетную запись глобального администратора ( xxx.onmicrosoft.com ) для подключения к AzureAD.

Затем мы можем создать New-AzureADPolicy, и я протестирую егона моей стороне со следующей командой

New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxInactiveTime":"14.00:00:00","MaxAgeSingleFactor":"90.00:00:00","MaxAgeMultiFactor":"90.00:00:00","MaxAgeSessionSingleFactor":"until-revoked","MaxAgeSessionMultiFactor":"until-revoked"}}') -DisplayName "OrganizationDefaultPolicyScenario" -IsOrganizationDefault $true -Type "TokenLifetimePolicy"

Wayne Yang · Answer 2 · 07 июня 2018

Согласно сообщению об ошибке, похоже, что ваша учетная запись не является глобальным администратором в вашем клиенте и не имеет достаточных разрешений для выполнения этой команды powershell.

Решение:

Запустите команду Connect Connect-AzureAD, чтобы войти в свою учетную запись администратора Azure AD .

New-AzureADPolicy: ошибка при выполнении NewPolicy в Windows PowerShell

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

New-AzureADPolicy: ошибка при выполнении NewPolicy в Windows PowerShell

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов