Я пытаюсь подключить существующую организацию DevOps на базе MS к нашей AAD (O365). У меня есть учетная запись nnn@outlook.com в DevOps, которая является одновременно владельцем организации и администратором коллекции.
Эта же учетная запись outlook.com является участником целевого каталога Tenant. Я могу войти на portal.azure.com, используя эту учетную запись и увидеть все детали AAD. Я сделал учетную запись глобальным администратором.
Когда я нажимаю Connect Directory, я получаю список арендаторов, к которым у учетной записи есть доступ. Моя цель там, и я подтвердил, что ID арендатора совпадает.
При попытке подключения я получаю сообщение об ошибке:
«Пользователь: nnnn@outlook.com не имеет права связывать организацию: xxxx с арендатором AAD: zzzzz. Только активным членам арендатора AAD разрешено выполнять ссылку.»
Я пытался создать чистую гостевую учетную запись, PS хотел, чтобы она стала Участником, но получил тот же результат.
Любые предложения с благодарностью.