标签: azure-active-directory

对于我的一个应用程序，我有一个 Windows 服务（在 Windows Server 2012 R2 x64 上），它的作用是在不同的计划和触发器上执行许多作业。其中之一是在 Office 365 上重置用户密码。运行该服务的服务器安装了 Microsoft Online Services 登录助手和用于 Windows PowerShell 的 Microsoft Azure Active Directory 模块（MSOnline 版本 1.1.166.0）。

从 PowerShell 我可以成功地与我的用户调用以下内容。

$> $cred = Get-Credential
$> Connect-MsolService -Credential $cred

如果我以帐户身份运行 PowerShell，我的服务启动时也能正常运行。从 Windows 服务运行重置密码功能失败并显示以下消息：

The term 'Connect-MsolService' is not recognized as the name of a cmdlet, function, script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is correct and try again. …

我知道我们可以使用 ARM 模板创建基础设施。我们可以为删除资源做同样的事情吗？我不想删除整个资源组的所有内容，而是删除资源组中的少量资源。这可以通过 ARM 模板实现吗？

我正在尝试安装 Azure AD Connect 以将本地 AD 与 Azure 同步。我以为整个过程会很简单。但是，我面临着奇怪的问题。我创建了服务帐户，它拥有使用 Azure AD 所需的所有权限（它基本上是域管理员）。我想使用完整安装的 SQL Server 而不是 Express。因此，我选择自定义安装并得到一条没有任何文字的红线（这似乎是一个错误，但没有文字）。我被困在这一点上。你知道我错过了什么吗？谢谢！

我使用以下命令在 Power Shell 中启动到 Azure Active Directory 的连接。

   Connect-?Msol?Service

我已完成所需的操作，但如何断开连接？我要等到会话到期吗？！

不久前，我被添加到由其他人管理的 Azure Active Directory，但我不再有权访问属于 AAD 的任何订阅或资源。有什么方法可以让我从此 AAD 中删除自己，使其不再作为可用目录显示在我的帐户下？我不是 AAD 的管理员，也看不到任何可以删除自己的方法。也许我需要联系管理员，看看他是否可以删除我？任何帮助将不胜感激。

将同步属性从更改userPrincipalName为maileg的推荐方法是什么

您只有在 FIRST 安装 AD 连接时才能获得此选项

据我所知，它禁用同步，删除并重新安装。

在 Azure AD 中，是否可以更改设备的所有者，如果可以，如何更改？

我正在寻找一种方法来确定哪些 IP 地址在我的大约 100,000 个 IP 地址的网络中充当域控制器。主要目标是扫描所有机器，一旦我确定了充当域控制器的机器，我们就会找出连接到它的用户。我无法对任何 IP 地址运行任何 WMI 查询。我所能做的就是扫描我的整个网络。那么，域控制器拥有的机器/IP 地址和普通工作站或成员工作站没有的机器/IP 地址是否有任何区别因素？谢谢

我们有一些人（他们自己）手动使用 SP 来运行命令并从 CLI 部署资源。我们需要阻止这种情况，只允许服务使用 SP，而不是人类。有什么办法吗？