Azure Active Directory を SharePoint 2013 Foundation の ID プロバイダーとして設定したいと考えています。別のインフラストラクチャ (自社のインフラストラクチャ) の一部であるアカウントから Azure 試用版をアクティブ化しました。だから私は今持っているもの:
- SharePoint 2013 Foundation がインストールされた Azure VM。テスト目的で私が作成した
- 私の会社のインフラストラクチャの一部である Azure Active Directory。閲覧する権限すらありません。でも会社で使ってるから見える
- グローバル管理者 (my-ad-name) としての Azure Active Directory。テスト目的で私が作成した
- アクセス制御サービス。テスト目的で私が作成した
したがって、SharePoint 2013認証にMicrosoft Azure Active Directoryを使用するという記事に従って、エラーが発生します
PS C:\Users\tu1> New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscontrol.windo
ws.net/") -DisplayName "Test ACS Namespace" -Addresses $replyUrl
The following symmetric key was created as one was not supplied m2XQJAeUKEQztjn/sEDJwy8TbG8jPxpw6cemkm8Fnkw=
New-MsolServicePrincipal : Access Denied. You do not have permissions to call this cmdlet.
At line:1 char:1
+ New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscon ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [New-MsolServicePrincipal], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.AccessDeniedException,Microsoft.Online.Admini
stration.Automation.NewServicePrincipal
これは、私が権限を持っていない Azure AD が原因でしょうか? Access Control Service を必要な AD のみに接続する方法はありますか?