Question

Я пытаюсь выполнить следующую команду в azure DevOps, чтобы установить группу AD как setsqlserveradmin.

Set-AzSqlServerActiveDirectoryAdministrator -ResourceGroupName "xyz" -ServerName "xyzsqlserver" -DisplayName "ADgroup" -ObjectId "27f75d8c-xxxx-xxxx-xxxx-xxxxxxxxxx"

Ниже приведены журналы ошибок

2020-05-07T15:55:05.2211587Z ##[command]Disconnect-AzAccount -Scope Process 
    ErrorAction Stop 2020-05-07T15:55:05.6167436Z ##[command]Clear-AzContext -Scope Process - ErrorAction 
    Stop 2020-05-07T15:55:05.9479005Z ##[error]Cannot find the Azure Active Directory object 'Adgroup'. 
    Please make sure that the user or group you are authorizing is registered in the current 
    subscription's Azure Active directory. To get a list of Azure Active Directory groups use Get- 
    AzADGroup, or to get a list of Azure Active Directory users use Get-AzADUser. 2020-05- 
    07T15:55:06.0117846Z ##[section]Finishing: Azure PowerShell script: InlineScript

Примечание. Я проверил группу объявлений, и соответствующий objectid верен.

задача PowerShell 4.0 и версия 3.1.0

Joy Wang · Answer 1 · 11 мая 2020

Я могу воспроизвести вашу проблему. Во-первых, убедитесь, что группа находится в том же клиенте, что и ваше подключение к службе.

Затем перейдите к Azure портал -> Azure Active Directory -> App registrations -> найдите регистрацию приложения AD, связанную с вашим подключением к службе, выполните следующие действия, чтобы добавить разрешение приложения Directory.Read.All из Azure Active Directory Graph ( не Microsoft Graph), не забудьте, наконец, нажать кнопку Grant admin consent for xxx.