Несколько активных каталогов Azure, я подозреваю, что они мешают друг другу

Похоже, что Login-AzureRmAccount будет попытка для входа во все каталоги / подписки, к которым привязан клиент Azure (не уверен, правильно ли я использую терминологию).

Моя основная учетная запись в нашей основной AD была гостевым пользователем с фиктивной учетной записью AD (что вызывает проблемы).

$context = Get-AzureRmContext

if($credential -eq $null)
{
    $credential = Get-Credential 
}

if($context.Account -eq $null)
{
    Login-AzureRmAccount
    $context = Get-AzureRmContext
}

$tenants = New-Object System.Collections.ArrayList

Get-AzureRmTenant #tenant id would appear here

Get-AzureRmTenant  | ForEach-Object {
    Connect-AzureAD -Credential $credential -TenantId $_.TenantId
    $detail = Get-AzureADTenantDetail -Verbose
    $tenants.Add($detail)
}
$tenants | Out-GridView #it would not apepar here as Connect-AzureAD would fail

При использовании приведенного выше кода я смог увидеть идентификатор клиента-нарушителя в Get-AzureRmTenant.

Новый портал Azure регистрирует вас в клиенте, как только вы пытаетесь переключиться, чтобы увидеть этот активный каталог, то есть я не смог управлять учетной записью.

Однако старый портал не работает, поэтому я смог управлять учетной записью AD.

Используя старый портал, я добавил отдельного внешнего пользователя учетной записи Microsoft, вошел в систему под ним и удалил свою основную учетную запись пользователя (учитывая это, это может быть возможно и в PowerShell AzureAD (не RM)).

Затем я удалил все приложения в Azure AD, в результате чего остались некоторые участники службы. Удаление тех, которые не удалось изначально выполнить в PowerShell, поскольку некоторые из них являются субъектами служб Microsoft (даже при игнорировании ошибок).

Однако это работало, выполняя цикл foreach вместо прямого использования конвейера.

Connect-AzureAD -TenantId #tenantidhere

$sp = Get-AzureADServicePrincipal 

$sp | ForEach-Object { 

    Remove-AzureADServicePrincipal -ObjectId $_.ObjectId -ErrorAction Ignore

}

Я подозреваю, что при выполнении потоков oauth, которые не могут быть привязаны к определенному каталогу, поток пытается подключиться к обоим каталогам?

Собственно, вмешиваться в разные каталоги нет. Каждый Справочник имеет свой уникальный идентификатор Справочника, называемый идентификатором клиента. Но я хотел бы знать, в каком приложении вы вошли в систему и возникает эта проблема. Если приложению требуется подключение к каталогу Azure Active Directory, ему потребуется идентификатор клиента этого каталога, а не только ваша учетная запись Azure.

Я хочу прояснить, что нет никакого вмешательства в разные каталоги в одной учетной записи Azure. На каталог нет подписки. Одна подписка может принадлежать только одному каталогу, но в одном каталоге может быть много подписок.

Есть ли способ удалить активный каталог Azure.

Безусловно, вы можете удалить один активный каталог Azure. Просто нажмите кнопку «Удалить каталог» на портале Azure Active Directory. Это может потребовать некоторых предпосылок. Вы можете обратиться к Эта статья для завершения процесса удаления.

Дополнительно вы должны проверить конфигурацию этого приложения или просто очистить кеш вашего браузера. У меня есть много каталогов под моей одной лазурной учетной записью, и я никогда не сталкивался с вмешательством.

Надеюсь это поможет!