无法使用powershell验证azure

2exbekwf  于 2022-12-24  发布在  Shell
关注(0)|答案(1)|浏览(133)

我们有一个Azure租户。我们打开了一个新租户,并将我们的用户传递给新租户,然后将我们的用户作为访客添加到旧租户。传递意味着我们从第一个租户中删除我们的用户,然后将域迁移到新租户,并在新租户中创建具有相同属性的用户。
从那时起,每次我们尝试使用powershell和commit Connect-azaccount -TenantId连接到Azure时,都会收到以下错误:

Unable to acquire token for tenant '***' with error 'SharedTokenCacheCredential authentication unavailable. No account matching the specified username: *** tenantId: *** was found in the cache.'

有人知道怎么修吗?
谢谢
我们已经尝试了我们在网上找到的每一件事。我们尝试清除azcontext,从我们的机器中删除证书,删除powershell并重新安装,等等...

y53ybaqx

y53ybaqx1#

无法获取租户xxx的令牌,错误为SharedTokenCacheCredential authentication unavailable。没有与指定用户名匹配的帐户:xxx租户ID:该高速缓存中找到xxx
如果用户不在您尝试登录的租户中,则通常会发生此错误。
要详细检查错误,您可以尝试调试,如下所示:

$DebugPreference = "Continue"
Connect-AzAccount -TenantID XXXX

根据调试详细信息,您可以检查正在连接的用户是哪个Tenant或任何用户详细信息。
尝试使用订阅ID连接,如下所示:

Connect-AzAccount -Subscription SubscriptionID -TenantId TenantID

请检查用户是否启用了MFA,并尝试使用全局管理员帐户进行连接。在这种情况下,帐户可能仍缓存在本地计算机中,因此请尝试检查它是否在另一台计算机中工作。
您还可以使用设备验证,如下所示:

Connect-AzAccount -Tenant TenantID -UseDeviceAuthentication

打开浏览器并输入验证码:

确保按如下方式安装Az模块
首先清除该高速缓存,然后尝试通过设置执行策略进行安装

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Install-Module Az
Import-Module Az
Update-Module -Name Az

检查租户中的用户帐户是否具有订阅所需的权限。
尝试在PowerShell中选择上下文

Get-AzContext -ListAvailable
Select-AzContext -Name Name

或者,您可以通过包含TenantID来设置SubscriptionID的上下文:

Set-AzContext -Subscription $subscription -Tenant $tenantId | Out-null

如果问题仍然存在,则可能是迁移域时出现了某些环境问题。

相关问题