Quero definir meu Azure Active Directory como um provedor de identidade para o SharePoint 2013 Foundation. Ativei a avaliação do Azure a partir de uma conta que faz parte de outra infraestrutura (a infraestrutura da minha empresa). Então, o que eu tenho agora:

VM do Azure com o SharePoint 2013 Foundation instalado. Criado por mim para fins de testeAzure Active Directory que faz parte da infraestrutura da minha empresa. Eu não tenho nenhuma permissão para visualizá-lo. Mas eu vejo isso porque minha empresa usaAzure Active Directory comigo como administrador global (my-ad-name). Criado por mim para fins de testeServiços de controle de acesso. Criado por mim para fins de teste

Então, seguindo o artigoUsando a autenticação do Microsoft Azure Active Directory para SharePoint 2013 eu recebo erro

PS C:\Users\tu1> New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscontrol.windo
ws.net/") -DisplayName "Test ACS Namespace" -Addresses $replyUrl
The following symmetric key was created as one was not supplied m2XQJAeUKEQztjn/sEDJwy8TbG8jPxpw6cemkm8Fnkw=
New-MsolServicePrincipal : Access Denied. You do not have permissions to call this cmdlet.
At line:1 char:1
+ New-MsolServicePrincipal -ServicePrincipalNames @("https://my-ad-name.accesscon ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [New-MsolServicePrincipal], MicrosoftOnlineException
    + FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.AccessDeniedException,Microsoft.Online.Admini
   stration.Automation.NewServicePrincipal

Pode ser por causa do Azure AD que eu não tenho direitos? Existem maneiras de conectar o Serviço de Controle de Acesso apenas ao AD que eu preciso?