我们已将 AAD 添加到我们的笔记本电脑并使用 intune 自动驾驶仪进行注册,期望无需额外配置即可静默 SSO 到与 Azure AD 集成的应用程序,但是当用户启动配置为与 AAD 集成的桌面应用程序/网络时,系统仍然提示他们输入电子邮件和密码。 我看到混合加入设备有无缝 SSO 功能,需要 Azure AD Connect。我们处于完全云模式,没有本地 AD。因此混合加入不是一种选择。 AAD 事件日志中有错误,请参阅附件-错误 警告 错误2 错误中显示的第一方应用程序应用程序 ID 在 AzureAD 应用程序注册中找不到,它指的是什么?与第一方资...
Azure AD 用户是否可以不拥有个人 Exchange 邮箱,但可以分配共享邮箱?此用户完全可以拥有一个 Exchange 许可证并将其附加到其帐户(这样他就可以成为此共享邮箱的成员)。但他们不希望附加个人邮箱,因为个人邮箱不应使用,而且会使他们的工作区变得混乱。 整个要点/背景是:有多个 Azure AD 用户用于登录 ThinClient,每个 VDI 一个用户。但他们应该只有一个邮箱,即共享邮箱。我曾尝试将这样的用户添加到共享邮箱,但无法从 admin.exchange.microsoft.com 页面进行操作。 或者应该重新考虑整个设置并使用同一...
我已将新安装的 Windows 11 Enterprise 22H2 和最新更新加入到新组建的 M365 租户中,并且还注册了 Intune。我正要设置 Hello for Business,但“设置”应用中的相关部分无法加载,因此决定重新启动。重新启动后,无法登录:声称密码错误(绝对不是这样)。我也无法选择或验证 UPN,这似乎是 Win11 的标准行为。安装响应 Intune,这使我能够尝试一些技巧: 启用基于 Web 的登录身份验证。我在登录屏幕上看到了相应的选项,但按钮没有任何作用。 删除了 Intune 上的设备主用户,希望至少可以选择另一个帐户...
成功建立 RDP 连接后,我无法登录 AzureAD 连接的计算机。我可以看到桌面和登录屏幕,但我的登录不起作用,我已确认这些登录详细信息可以使用其他远程连接服务进行连接,并且当我在那里输入凭据时,它们有效。 背景信息该公司有一个混合 Azure AD 设置。使用 RDP 连接需要连接到 RD 网关服务器,这需要使用 AD 凭据而不是 Azure 登录。经过身份验证后,它会将我带到计算机登录屏幕,这就是我遇到问题的地方 使用 Azure 凭据登录 RD 网关不起作用。计算机上的 NLA 已被禁用。本地帐户可以正常登录,这并不奇怪 我猜想是电脑出了问题,因为我...
用户希望使用只能通过基本身份验证访问 Web 服务的应用程序来访问受 Azure AD 保护的 Web 服务。没有办法使他的应用程序与 AD 兼容,并且他的应用程序只能在他的桌面上运行。 有没有一种简单的方法可以让他访问受保护的 Web 服务?我正在考虑在他的计算机上安装一个代理程序,该程序仅将请求隧道传输到该特定 Web 服务。因此,用户只需进行一次身份验证,代理就会存储令牌并将其传送到 localhost:80/webservice(他在本地应用程序中配置的地址)。 ...
dsregcmd 有一个结果对于我的需求至关重要,而其他方法无法与 Azure、dsregcmd /status 相关联。 如果将其发送到 cmd 或从我发现的任何除了在 cmd 提示符中手动运行之外的其他任何方式运行,它都不会成功。 我必须确定的是 ADJoined 和/或 EnterpriseJoined +----------------------------------------------------------------------+ | Device State ...
我有一台安装了证书的台式机,可以让我登录 Azure DevOps。我的笔记本电脑上没有这些证书,但我想将它们安装在那里,以便我也可以在笔记本电脑上登录 Azure DevOps。 目前,当我尝试在笔记本电脑上登录 Azure DevOps 时,我输入我的电子邮件地址,然后看到: Active Directory 联合身份验证服务 发生错误 请求中未找到有效的客户端证书。用户证书存储中未找到有效证书。请选择其他身份验证方法重试。 我甚至还没来得及输入我的电子邮件地址。 ...
我正在尝试在我域中的所有 Azure AD 用户计算机上安装 Microsoft Edge 版本。到目前为止,我有以下脚本,我认为它应该可以工作,但它不断为输出中列出的每个用户返回未经授权的错误。 # Set your application (client) ID, tenant ID, and client secret $clientId = "client id goes here" $tenantId = "tenant id goes here" $clientSecret = "secret goes here" # Get an acces...
我正在尝试使用 AzureAD/User 运行服务,但它不允许我在下面添加该用户并运行该服务。 服务登录配置: 但是当我运行服务之后,它显示以下错误。 列表中可供选择登录服务的用户: 有人能帮我解决错误吗?如何使用 AzureAD\User 运行服务? ...
我正在设置一台 Windows 10 Pro 机器,以便其用户可以使用 RDP 登录。 用户使用其 AAD 凭据登录,[电子邮件保护]使用此凭证时,RDP 会要求输入用户的密码,而不是 PIN。我们无法成功破解用户的密码。我们用多种不同的方法反复检查密码,但都无济于事。我们对用户的电子邮件地址也做了同样的事情。“登录尝试失败。” 在启动 RDP 会话时,RDP 会要求输入用户的电子邮件地址,并且 RDP 确实识别出该计算机已连接到 AAD,因为如果我们使用无效的用户名,它会显示一条注释告诉我们: 设置本地用户帐户,授予其通过 RDP 登录机器的权限,我...
我在注册计算机时遇到了一些问题(尝试添加 Windows Hello 时超时),因此我从 AAD 帐户中删除了一些设备。 不幸的是,我成功移除了本该保留的设备,现在却无法登录。而且由于移除了设备,我在端点管理器中没有 BitLocker 密钥。 有什么方法可以让我访问磁盘来恢复文件或将其重新添加到 AD 以便能够登录? ...
AzureAD 模块中有一个 Powershell 命令New-AzureADServicePrincipalPasswordCredential,它可以向 Active Directory 服务主体添加密码凭据(以及用于证书凭据的类似命令)。 我可以使用此命令向服务主体添加密码,并且它似乎可以工作(密码可用于身份验证),但我在 AD 门户(用于直接在线管理 Azure AD 的 Web 表单集)中没有看到显示这些凭据的任何地方,更不用说允许修改它们了。请注意,在门户中,服务主体显示为企业应用程序。 应用程序注册有一个凭证页面,可以在其中看到应用程序注册的相...
我的一位 Azure Active Directory 用户每次单击开始菜单时都会收到一条消息“严重错误 - 开始菜单不工作”。网上有几种资源介绍如何在标准用户配置文件中出现这种情况时解决此问题,但这种情况会立即发生在她登录的任何设备上。登录同一设备的任何其他用户都不会遇到此问题。到目前为止,我发现的所有建议都不起作用:从 powershell 重新安装、安全启动或干净启动。 任何建议,将不胜感激。 ...
环境:运行具有最新版本的 Windows ServerAzureADConnect (2.1.20.0)安装后,一切似乎都运行正常。 然而使用任何ADSyncPowershell 命令时,例如: Get-ADSyncScheduler 日志报告此错误本质上是: Microsoft.Identity.Client.MsalUiRequiredException: AADSTS50126: Error validating credentials due to invalid username or password. 问题: ADSync Powersh...
我正在尝试使用 AAD 用户帐户对 Azure SQL 数据库进行身份验证。根据文档我应该使用-G来启用 AAD 身份验证,然后通过 传递令牌-P。因此,我尝试使用来自 az 的令牌,如下所示(来自 git bash): az account get-access-token --resource https://database.windows.net | jq -j .accessToken > @token sqlcmd -S servername.database.windows.net -d databasename -G -P @token...