具有 Azure AD 现代身份验证的服务帐户

具有 Azure AD 现代身份验证的服务帐户

参考下面的文章,微软正在禁用 Azure AD 上的基本身份验证,那么我们如何才能顺利运行服务帐户呢?因为服务帐户正在使用 Azure AD 进行基本身份验证。

https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication

答案1

服务帐户可以使用基于 OAuth 令牌的身份验证或基于证书的身份验证通过 Graph API 连接到 Azure AD 和相关服务。

请注意:微软尚未禁用基本身份验证全部服务端点,但它们建议客户停止使用基本身份验证并将其禁用。根据该文件,“Exchange Online 中的基本身份验证已弃用

我们将删除在 Exchange Online 中对 Exchange ActiveSync (EAS)、POP、IMAP、远程 PowerShell、Exchange Web 服务 (EWS)、脱机通讯簿 (OAB)、适用于 Windows 和 Mac 的 Outlook 使用基本身份验证的功能。

我们还将在未使用 SMTP AUTH 的所有租户中禁用该功能。

如果您使用本地服务帐户访问 Azure AD,则需要为该身份配置特定的委派权限范围。您可以通过登录 Azure AD 门户并转到企业应用程序来开始此操作。创建一个新应用程序(如果您的“应用程序”是 PowerShell 脚本,也可以使用它)。创建应用程序注册后,您需要为要使用的身份验证类型配置客户端和机密选项卡,然后配置 API 权限以将其范围限定为您的应用程序所需的特定权限。

相关内容