カテゴリー
Azure

Azure AD B2Bで招待したゲストユーザのアカウント情報をオンプレミスのActive Directory上にWritebackする

ゲスト ユーザーを Active Directory に Writeback してみる – その 1 https://note.com/shmiyaza/n/n978fcc156f3e に書かれているスクリプトを実際に手元環境で動かしてみました。

大まかな流れは上記のブログに書かれている通り+スクリプトのZIPファイルに添付されているPDFファイルの手順書に従って出来たのですが、いくつかエラーが発生したので回避手順をメモしておきます。

New-ADServiceAccount で「キーが見つかりません」(Key does not exist)エラーが出る

New-ADServiceAccount : Key does not exist https://social.technet.microsoft.com/Forums/ie/en-US/82617035-254f-4078-baa2-7b46abb9bb71/newadserviceaccount-key-does-not-exist?forum=winserver8gen のこのコメントに従って対処しました。

Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))    

Install-ADServiceAccountで「アクセス権がありません」(Access Denied)エラーが出る

Group Managed Service Accounts – Install-ADServiceAccount returns “Access Denied” https://social.technet.microsoft.com/Forums/en-US/16eb477a-85ce-4daa-8087-3c23e7dc5c41/group-managed-service-accounts-installadserviceaccount-returns-access-denied?forum=winserver8gen に従って対処。

Set-ADServiceAccount TestgMSA -PrincipalsAllowedToRetrieveManagedPassword SRV01$