Как следует из названия, когда я запускаю Add-AzureAccount
в административной оболочке PowerShell на моей современной машине с Windows 10, происходит сбой со следующим сообщением об ошибке (после того, как я ввожу свои правильные учетные данные Azure на всплывающей странице входа) :
Add-AzureAccount : AADSTS50074: Strong Authentication is required.
Trace ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Correlation ID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
Timestamp: 2020-12-11 14:04:07Z
At line:1 char:1
+ Add-AzureAccount
+ ~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Add-AzureAccount], AadAuthenticationFailedException
+ FullyQualifiedErrorId : Microsoft.WindowsAzure.Commands.Profile.AddAzureAccount
В чем может быть причина этой проблемы и как ее решить?
Сообщение об ошибке: «Требуется строгая аутентификация».
Проблема может заключаться в том, что для добавления учетной записи вам необходимо войти в систему с многофакторной аутентификацией, а вы не вошли в систему с MFA.
Я не могу сказать, правильный ли это ответ, потому что я не могу настроить MFA для своей учетной записи (требуется Azure AD Premium). Но вы, вероятно, правы. Итак, я отмечу ваш ответ как принятый на данный момент.
Microsoft недавно внесла изменение, согласно которому MFA доступна для всех SKU Azure AD, включая бесплатную версию learn.microsoft.com/en-us/azure/active-directory/authentication/… . У вас нет всех функций других SKU, но вы можете включить их.
В моем случае проблема заключалась в том, что запуск Add-AzureAccount
открывал новое всплывающее окно проверки подлинности Azure, которое по какой-то причине по умолчанию использовало Sign-in-with-GitHub — вместо арендатора Azure AD, которому принадлежит моя подписка Azure — и там было ноль индикация на экране это было дело.
Итак, при использовании Add-AzureAccount
НЕ вводите просто адрес электронной почты Azure MSA во всплывающем окне: вместо этого сначала нажмите кнопку «Параметры входа» и убедитесь, что он использует правильный клиент AAD.
В моем случае я впервые попробовал команду Add-AzureAccount на своем недавно выделенном ноутбуке. Я получал точно такую же ошибку. После дня ударов и ошибок я понял ниже команду, которая разблокировала меня.
Add-AzureAccount -Tenant <Tenant-Id-of-the-subscription>
В моем случае я указал идентификатор арендатора подписки MSFT.
Ссылка на документацию: https://learn.microsoft.com/en-us/powershell/module/servicemanagement/azure/add-azureaccount