参考下面的文章,微软正在禁用 Azure AD 上的基本身份验证,那么我们如何才能顺利运行服务帐户呢?因为服务帐户正在使用 Azure AD 进行基本身份验证。
答案1
服务帐户可以使用基于 OAuth 令牌的身份验证或基于证书的身份验证通过 Graph API 连接到 Azure AD 和相关服务。
请注意:微软尚未禁用基本身份验证全部服务端点,但它们是建议客户停止使用基本身份验证并将其禁用。根据该文件,“Exchange Online 中的基本身份验证已弃用”
我们将删除在 Exchange Online 中对 Exchange ActiveSync (EAS)、POP、IMAP、远程 PowerShell、Exchange Web 服务 (EWS)、脱机通讯簿 (OAB)、适用于 Windows 和 Mac 的 Outlook 使用基本身份验证的功能。
我们还将在未使用 SMTP AUTH 的所有租户中禁用该功能。
如果您使用本地服务帐户访问 Azure AD,则需要为该身份配置特定的委派权限范围。您可以通过登录 Azure AD 门户并转到企业应用程序来开始此操作。创建一个新应用程序(如果您的“应用程序”是 PowerShell 脚本,也可以使用它)。创建应用程序注册后,您需要为要使用的身份验证类型配置客户端和机密选项卡,然后配置 API 权限以将其范围限定为您的应用程序所需的特定权限。