Freigeben über

Convert Domain from Federated → Managed Access Rights

Mame Meier 70 Zuverlässigkeitspunkte
2025-12-16T13:43:55.8166667+00:00

I am trying to change my custom domain name from federated into managed via PS MgGraph command:

Update-MgDomain -DomainId xy.com -AuthenticationType "Managed"

Getting following error message, where I am sure that my connected user has the access role as a Global Administrator:

Update-MgDomain : Insufficient privileges to complete the operation.

Status: 403 (Forbidden)

ErrorCode: Authorization_RequestDenied

Date: 2025-12-16T13:27:10

Headers:

Transfer-Encoding : chunked

Vary : Accept-Encoding

Strict-Transport-Security : max-age=31536000

request-id : 1d870e3d-d462-4b51-b81f-e8e75af94f68

client-request-id : 6510135d-e2df-4441-9e7f-ac647afcbaa6

x-ms-ags-diagnostic : {"ServerInfo":{"DataCenter":"Switzerland

North","Slice":"E","Ring":"3","ScaleUnit":"001","RoleInstance":"ZRH2EPF000000EB"}}

x-ms-resource-unit : 1

Cache-Control : no-cache

Date : Tue, 16 Dec 2025 13:27:09 GMT

In Zeile:1 Zeichen:1

  • Update-MgDomain -DomainId xy.com -AuthenticationType "Managed"
  • 
    + CategoryInfo          : InvalidOperation: ({ DomainId = ms...ftGraphDomain }:<>f__AnonymousType88`3) [Update-MgD

   omain_UpdateExpanded], Exception

    + FullyQualifiedErrorId : Authorization_RequestDenied,Microsoft.Graph.PowerShell.Cmdlets.UpdateMgDomain_UpdateExpa

   nded

Any support is much appreciated.

THX, Markus

I have asked this question in the MS community already => https://techcommunity.microsoft.com/discussions/Exchange_General/new-exchange-installation-autodiscover/4466663

Azure-Funktionen
Azure-Funktionen
Ein Azure-Dienst, der eine ereignisgesteuerte serverlose Computeplattform bereitstellt

2 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Pravallika KV 3,955 Zuverlässigkeitspunkte Externe Microsoft-Mitarbeiter Moderator
    2025-12-16T16:56:17.15+00:00

    Hallo @Mame Meier ,

    vielen Dank, dass Sie sich an Microsoft Q&A gewandt haben.

    Update-MgDomain : Unzureichende Berechtigungen, um die Operation abzuschließen.

    Das Problem hängt mit fehlenden Berechtigungen für die Operation zusammen, die Sie ausführen möchten.

    Um das zu beheben, müssen Sie sicherstellen, dass Ihre PowerShell-Sitzung die entsprechenden Berechtigungen hat, um die Domain-Einstellungen zu ändern. Insbesondere müssen Sie den Domain.ReadWrite.All-Bereich hinzufügen, der die erforderlichen Berechtigungen für die Verwaltung von Domains gewährt.

    Authentifizieren Sie sich mit dem erforderlichen Domain.ReadWrite.All-Bereich, um den richtigen Zugriff auf die Domain-Einstellungen zu erhalten.

    Führen Sie den folgenden Befehl aus, um sich zu authentifizieren:

    Connect-MgGraph  -Scopes  "Domain.ReadWrite.All"

    Dies fordert Sie zur Authentifizierung auf und stellt sicher, dass Ihnen die notwendigen Berechtigungen für die Domain-Verwaltung gewährt werden.

    Versuchen Sie nun erneut, den Update-MgDomain-Befehl auszuführen, um den Authentifizierungstyp zu ändern:

    Update-MgDomain  -DomainId  "xy.com"  -AuthenticationType  "Managed"

    Hoffentlich hilft es!

    Bitte vergessen Sie nicht, auf „Antwort akzeptieren“ und Ja zu klicken, da dies auch für andere Community-Mitglieder hilfreich sein kann.

    Benutzerbild

    Falls Sie weitere Fragen haben, lassen Sie es mich in den „Kommentare“ wissen, und ich helfe Ihnen gerne weiter.

    0 Kommentare
  2. Mame Meier 70 Zuverlässigkeitspunkte
    2025-12-18T08:23:06.52+00:00

    leider hat dies nicht geholfen. meine Befehle sind zu 100% so wie von euch beschrieben ausgeführt worden. Hier das Resultat nach dem Befehl disconnect-MgGraph

    ClientId : 14d82eec-xy

    TenantId : 63aeyx

    Scopes : {Directory.ReadWrite.All, Domain.ReadWrite.All, openid, profile...}

    AuthType : Delegated

    TokenCredentialType : InteractiveBrowser

    CertificateThumbprint :

    CertificateSubjectName :

    SendCertificateChain : False

    Account : ******@xy.onmicrosoft.com

    AppName : Microsoft Graph Command Line Tools

    ContextScope : CurrentUser

    Certificate :

    PSHostVersion : 5.1.26100.7462

    ManagedIdentityId :

    ClientSecret :

    Environment : Global

    0 Kommentare

Ihre Antwort

Antworten können von Fragestellenden als „Angenommen“ und von Moderierenden als „Empfohlen“ gekennzeichnet werden, wodurch Benutzende wissen, dass diese Antwort das Problem des Fragestellenden gelöst hat.