Jump to content

_Chris_

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    4

  • Registriert seit

  • Letzter Besuch

Beste Lösungen

  1. _Chris_
    _Chris_'s post in UPN nachträglich ändern - alternative Login ID wurde als beste Lösung markiert.   
    Um dieses Thema hier einmal abzuschließen:
     
    Offenbar gibt es bei MS einen Bug, der in in genau diesem Zusammenhang steht.
    Die Anmeldenamen der User im AD entsprechen keinen echten eMailadressen (in meinem Fall: UPNs mit Funktions-TLD > Catch-All-Postfach für Systemmeldungen) Man hat Azure AD Connect schon verwendet - das AD (oder Teile des AD) sind bereits mit Azure AD gesynct man verwendet Visual Studio Team Services, bindet die VSTS als Tenant an das AD an und lädt User des Azure AD zur Arbeit an Projekten ein die User erscheinen dann mit dem UPN des AD in der Userübersicht, welche immer noch keine eMailadressen sind Da die UPNs keine echten eMailadressen sind, können der eMail-Einladung nicht direkt folgen. Daher habe ich ihnen die eMails aus dem Catch-All-PF an die entsprechenden User weitergeleitet. Die User melden sich am VSTS per UPN des AD an und können ab jetzt ihren Code in VS Professional Arbeitsbereich mit dem Projekt der VSTS versionieren/abgleichen. Ich möchte, dass die User im Web ihre eMailadresse des AD zur Anmeldung verwenden, daher deinstalliere das Azure AD Connect und installiere es neu - Diesmal mit der Alternate Login ID "mail" Das Anmelde-Attribut "mail" wird von Azure AD Connect im Azure AD überschrieben - die User-IDs im Azure AD bleiben gleich. User können sich nun an bestimmten MS-Diensten mit ihrem Company-Account anmelden. Ab jetzt funktioniert die Anmeldung der User mit bereits bestehendem VSTS-Account nicht mehr. Die User kommen zu einer Profilbestätigungsseite, auf der Names-und eMailfelder bereits vorausgefüllt sind - das Klicken des "weiter"-Buttons generiert im korrekt ausgefüllten eMailfeld ein rotes Ausrufungszeichen ohne Beschreibung. Laut Aussage von MS Support musste nun folgendes im Backend gemacht werden: Da die Visual Studio Online-Profile bereits bestanden, hat der MS Support für VSTS für jeden User einzeln die existierenden Profile mit der Azure AD ID neu verknüpft (?). Eine Anmeldung der USER am VSTS-Projekt schlägt dann aber mit einer 401-Meldung fehl. Sie haben ein funktionierendes Visual Studio Online-Profil - aber keine Berechtigungen auf das Projekt. Hiernach muss man als VSTS Admin die User aus der VSTS-Seite entfernen und die User neu zu ihren Projekten einladen. Die User erhalten dann regulär ihre Einladungs-eMails, können sich einloggen und wieder ihren  Code in VS Professional Arbeitsbereich mit dem Projekt der VSTS versionieren/abgleichen. Problem gelöst.
    Chris
×
×
  • Neu erstellen...