我需要将 Intune 公司门户从条件访问中排除,以便用户可以登录。否则,他们会收到登录成功但无法访问的消息。我已经从条件访问策略中排除了 Intune 注册,但我找不到 Intune 应用的条目。
我这样做了:
#in Entra ID add a service principal for an app
#enter tenant id for your tenant
Connect-MgGraph -TenantId [enter tenant id]
import-module microsoft.graph.applications
#appid for Microsoft Intune Company Portal
New-MgServicePrincipal -appid 9ba1a5c7-f17a-4de9-a1f1-6178c8d51223
我得到了这个作为输出:
isplayName Id AppId SignInAudience ServicePrinc
ipalType
----------- -- ----- -------------- ------------
Microsoft Intune Company Portal b62ca4ce-2e32-4609-9898-d636316b754f 9ba1a5c7-f17a-4de9-a1f1-6178c8d51223 Application
因此我认为它有效,但是当我尝试将其添加到条件访问策略时仍然找不到它: