Aujourd’hui j’essaye de faire en sorte qu’un compte OnPremise synchronisé par Azure AD connect puisse se connecter en Powershell sur Azure AD. Pour cela j’utilise une machine connectée sur un réseau d’entreprise et la version Powershell 5.1.17763.4720
Depuis cette machine , le peux aisément me connecter avec la commande Connect-Azuread avec un compte qui par ailleurs est admin général du tenant . mais des lors que j’utilise ce compte synchronisé le processus de connexion échoue avec le message suivant
Connect-Azuread : one or more error occurred : the browser based authentication dialog Failed to complete . reason : the server understood the request, but is refusing to full fill it.
Le domaine en question est fédéré par Okta . le compte possède le rôle directory Reader
Du coté réseau, nous avons pu investigué et aucune connexion n’est refusée sur les pare-feux traversés par la demande de connexion.
Today I’m trying to get an OnPremise account synchronized by Azure AD connect to connect to Azure AD using Powershell. To do this, I’m using a machine connected to a corporate network and Powershell version 5.1.17763.4720. From this machine, I can easily connect using the Connect-Azuread command with an account that is also the tenant's general admin. But as soon as I use this synchronized account, the connection process fails with the following message
Connect-Azuread : one or more error occurred : the browser based authentication dialog Failed to complete . reason : the server understood the request, but is refusing to full fill it.
On the network side, we were able to investigate and no connections were refused on the firewalls traversed by the connection request.
The domain in question is federated by Okta. The account has the directory Reader role.
En essayant de se connecter directement via un browser voici le message d’erreur que je peux constater
When I try to connect directly via a browser, I get the following error message
Travailler ensemble 