绕过混合 Azure AD 加入设备和 Intune 设备的 MFA

绕过混合 Azure AD 加入设备和 Intune 设备的 MFA

我正在尝试创建一个条件访问策略,该策略将跳过混合 AD 加入设备或在 Intune 中注册的设备的 MFA。我已遵循以下 2 篇文章来了解正确的设置:

https://www.itpromentor.com/unmanaged-mfa/ https://practical365.com/security/azure-active-directory-conditional-access-enforce-multi-factor-aut...

该政策似乎适用于移动应用程序和桌面客户端应用程序,但似乎不适用于https://portal.office.comweb 应用程序。在条件策略中,我没有看到可作为云应用程序包含的 Office 365 门户选项,因此当我启动 Outlook web 应用程序时,系统会提示我进行 MFA。此外,它还会禁用 Office web 应用程序。有办法解决这个问题吗?

答案1

此功能目前处于预览状态(截至 2020 年 10 月 14 日): 条件 -> 设备状态(预览) -> 排除 -> 设备混合 Azure AD 已加入

它可通过条件访问获得device state (preview)。由于它处于预览阶段,您的体验可能会有所不同。如果它不适用于特定平台,请提交支持单:
https://aka.ms/azuresupportportal

相关内容