Freigeben über

Convert Domain from Federated → Managed Access Rights

Mame Meier 70 Zuverlässigkeitspunkte
2025-12-16T13:43:55.8166667+00:00

I am trying to change my custom domain name from federated into managed via PS MgGraph command:

Update-MgDomain -DomainId xy.com -AuthenticationType "Managed"

Getting following error message, where I am sure that my connected user has the access role as a Global Administrator:

Update-MgDomain : Insufficient privileges to complete the operation.

Status: 403 (Forbidden)

ErrorCode: Authorization_RequestDenied

Date: 2025-12-16T13:27:10

Headers:

Transfer-Encoding : chunked

Vary : Accept-Encoding

Strict-Transport-Security : max-age=31536000

request-id : 1d870e3d-d462-4b51-b81f-e8e75af94f68

client-request-id : 6510135d-e2df-4441-9e7f-ac647afcbaa6

x-ms-ags-diagnostic : {"ServerInfo":{"DataCenter":"Switzerland

North","Slice":"E","Ring":"3","ScaleUnit":"001","RoleInstance":"ZRH2EPF000000EB"}}

x-ms-resource-unit : 1

Cache-Control : no-cache

Date : Tue, 16 Dec 2025 13:27:09 GMT

In Zeile:1 Zeichen:1

  • Update-MgDomain -DomainId xy.com -AuthenticationType "Managed"
  • 
    + CategoryInfo          : InvalidOperation: ({ DomainId = ms...ftGraphDomain }:<>f__AnonymousType88`3) [Update-MgD

   omain_UpdateExpanded], Exception

    + FullyQualifiedErrorId : Authorization_RequestDenied,Microsoft.Graph.PowerShell.Cmdlets.UpdateMgDomain_UpdateExpa

   nded

Any support is much appreciated.

THX, Markus

I have asked this question in the MS community already => https://techcommunity.microsoft.com/discussions/Exchange_General/new-exchange-installation-autodiscover/4466663

Azure-Funktionen
Azure-Funktionen
Ein Azure-Dienst, der eine ereignisgesteuerte serverlose Computeplattform bereitstellt

1 Antwort

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Pravallika KV 4,365 Zuverlässigkeitspunkte Externe Microsoft-Mitarbeiter Moderator
    2025-12-16T16:56:17.15+00:00

    Hallo @Mame Meier ,

    vielen Dank, dass Sie sich an Microsoft Q&A gewandt haben.

    Update-MgDomain : Unzureichende Berechtigungen, um die Operation abzuschließen.

    Das Problem hängt mit fehlenden Berechtigungen für die Operation zusammen, die Sie ausführen möchten.

    Um das zu beheben, müssen Sie sicherstellen, dass Ihre PowerShell-Sitzung die entsprechenden Berechtigungen hat, um die Domain-Einstellungen zu ändern. Insbesondere müssen Sie den Domain.ReadWrite.All ,Directory.AccessAsUser.All-Bereich hinzufügen, der die erforderlichen Berechtigungen für die Verwaltung von Domains gewährt.

    Authentifizieren Sie sich mit dem erforderlichen Domain.ReadWrite.All,Directory.AccessAsUser.All -Bereich, um den richtigen Zugriff auf die Domain-Einstellungen zu erhalten.

    Führen Sie den folgenden Befehl aus, um sich zu authentifizieren, Du kannst dich auf das Dokument beziehen MSDOC:

    Connect-MGGraph -Scopes "Domain.ReadWrite.All", "Directory.AccessAsUser.All"

    Dies fordert Sie zur Authentifizierung auf und stellt sicher, dass Ihnen die notwendigen Berechtigungen für die Domain-Verwaltung gewährt werden.

    Versuchen Sie nun erneut, den Update-MgDomain-Befehl auszuführen, um den Authentifizierungstyp zu ändern:

    Update-MgDomain  -DomainId  "xy.com"  -AuthenticationType  "Managed"

    Hoffentlich hilft es!

    Bitte vergessen Sie nicht, auf „Antwort akzeptieren“ und Ja zu klicken, da dies auch für andere Community-Mitglieder hilfreich sein kann.

    Benutzerbild

    Falls Sie weitere Fragen haben, lassen Sie es mich in den „Kommentare“ wissen, und ich helfe Ihnen gerne weiter.

    Eine Person fand diese Antwort hilfreich.

Ihre Antwort

Antworten können von Fragestellenden als „Angenommen“ und von Moderierenden als „Empfohlen“ gekennzeichnet werden, wodurch Benutzende wissen, dass diese Antwort das Problem des Fragestellenden gelöst hat.