DevOps – Erro “New-AzureADServicePrincipal : Error occurred while executing NewServicePrincipal Code: Authentication_Unauthorized” ao tentar Habilitar um Azure Active Directory Domain Services

Sintoma

Ao tentar executar o comando New-AzureADServicePrincipal -AppId “2f8cdef31-a31e-4b4a-93e4-5f571e91255a” ocorre o seguinte erro:

“New-AzureADServicePrincipal : Error occurred while executing NewServicePrincipal
Code: Authentication_Unauthorized
Message: User was not found.
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed
At line:1 char:1
+ New-AzureADServicePrincipal -AppId “2f8cdef31-a31e-4b4a-93e4-5f571e91 …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
     + CategoryInfo          : NotSpecified: (:) [New-AzureADServicePrincipal], ApiException
     + FullyQualifiedErrorId : Microsoft.Open.AzureAD16.Client.ApiException,Microsoft.Open.AzureAD16.PowerShell.NewServ
    icePrincipal

image

Causa

Isso ocorre devido a autenticação feita no Azure AD não ter sido registrada corretamente. Por padrão, passamos o comando Connect-AzureAD e recebemos um retorno da conexão feita com sucesso.

image

Entretanto, não estamos conectados de fato no domínio, pois para se conectar no domínio, precisa-se passar o parametro TenantID.

Solução

Para conseguir a informação desse parametro, vá nas propriedades do seu dominio Azure AD e copie o ID do diretório.

image

Depois execute novamente o comando Connect-AzureAD -TenantId “82d2f49b-bb9a-4a84
-xxxxx-xxxxxxxxxxxx”

image

Observe que o TenantDomain agora apareceu!

Em seguida execute novamente o comando: New-AzureADServicePrincipal -AppId “2f8cdef31-a31e-4b4a-93e4-5f571e91255a”

image

Pronto, simples assim!

Alan Carlos


Source: Alan Carlos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *