O365 和 OAuth2 允许用户代表用户授权第三方应用访问数据。 我们有什么办法可以限制用户允许的“范围”? 由于我们位于欧盟,因此受到 GDPR 的约束,并且我们认为电子邮件包含个人数据,因此,在没有数据处理器协议、风险评估等的情况下,我们不能合法地允许第三方访问用户的电子邮件。第三方将处理数据。 我们可以按用户获得授予的权限,并自行进行报告和跟进。但更好的说法是,用户不能向第三方应用授予任何类型的电子邮件、日历和联系人(根据定义,这些是个人数据)权限。 我们可以通过关闭集成应用来禁止所有第三方应用。但我们仍允许用户授予简单同意,例如:“open...
我们在线使用 O365 和 SharePoint,并且拥有许多来宾帐户,既有个人帐户,也有另一个 O365 租户上的用户。我在 O365 租户上有一个特定用户,当他接受邀请时,会出现以下错误。 地位 失败 登录错误代码 53004 失败原因 用户需要先完成多重身份验证注册流程,然后才能访问此内容。用户应注册多重身份验证。 客户端应用程序 浏览器 我让他们的管理员在他们的租户上启用了 MFA,但仍然收到相同的错误。欢迎任何故障排除方面的帮助! ...
是否可以通过 Powershell 获取/设置身份验证电话?我发现一些旧文档说这可以通过旧的 MSOnline 模块实现,但我在新的 AzureAD 模块中找不到任何东西。 旧房产:StrongAuthenticationUserDetails MSOnline 文档 https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-authenticationdata#set-and-read-authentication-data-using-powe...
有没有办法更改 Azure Active Directory 中的默认用户主文件夹命名?我正在考虑切换到 Microsoft 365 E3 或 E5 并将我的计算机加入域,但是当我进行试用时,加入域后 Windows 创建了 NameSurname 格式的主文件夹。 例如,我在 AAD 中创建了一个新用户,如 John Doe,当我将 Windows 10 计算机加入域,甚至通过 Auto Pilot 安装它时,它会创建一个名为 C:\Users\JohnDoe 的文件夹 我需要定制它,例如 JDoe 或 John.Doe 或甚至像 U-0001 这样的...
同一台笔记本电脑。当我登录时,我们网络上的共享文件夹可以访问。但是当另一个用户登录时,同一个共享文件夹无法访问。共享文件夹是公开的。笔记本电脑上有 Windows 10,我们使用 Azure AD 帐户登录。 ...
我们正在将第三方 MDM(本地)与 AAD 门户中的 Autopilot 集成以启用 Windows 10 OOBE。我们希望通过利用 Azure 中的本地核心企业应用程序服务器来实现这一点。到目前为止,我们已配置了以下内容,但并未按预期工作。此外,在“用户设备注册”或“DeviceManagement-Enterprise-Diagnostics-Provider”中找不到任何相关事件日志: 通过将 ID 导入 Autpilot 来创建自动驾驶仪设备配置文件。 具有授权用户的安全组,包括启用 MFA 的身份验证 重定向 URI 也在 MDM 应用中配置...
我正在尝试将我制作的报告嵌入到公司的内部网站。我尝试了好几天才获得 AAD 令牌,但我对这个过程非常困惑,也不知道这是否是我需要的。 我已经使用 Powershell ISE 轻松生成了一个嵌入令牌。问题是该令牌在一小时后会失效,我必须手动刷新它。我还尝试使用 Visual Studio 程序生成我认为是 Azure Active Directory (AAD) 令牌的东西,但我得到的令牌类型与使用 Powershell 得到的令牌相同。 然后我了解了一项名为 Power BI Embed 的订阅服务,它看起来可以满足我的要求,但是它需要按小时付费。 ...
我们有 Office365 和 AzureAD。一位用户的主文件夹出现了一些问题。姓名:John Döe 帐户:[电子邮件保护] 用户使用其 office365 帐户登录 -[电子邮件保护] 他首次登录设备时,它会创建一个主文件夹 C:\Users\johndöe 对于需要从其主文件夹内工作的一些应用程序和存储库,它们在对文件夹名称进行编码时遇到问题。 如果我希望确保将来不会有更多人遇到这种情况。我可以在哪里更改用户的名称以确保创建的主文件夹不包含任何特殊字符,但仍能正确显示其信息? 例如:C:\Users\johndoe -[电子邮件保护]- 显示...
我一直在尝试设置 Azure 域服务和 Linux VM 以协同工作,目前我正在执行最后一步(将 Linux VM 加入托管域)。我尝试初始化 Kerberos,使用此命令(ssh 终端) kinit [email protected] ,其中 CANTOSO100.COM 是我的域名。然后它要求我输入 bob 的密码,我复制创建用户“bob”时。尽管如此,ssh 终端仍会抛出此错误 kinit: Password incorrect while getting initial credentials 问题可能出在哪里?任何帮助都将不胜感激...
我一直在尝试设置 Azure 域服务和虚拟机以协同工作,我已接近完成该过程,但我陷入了困境。根据文档,我应该执行此命令在 Linux 虚拟机上安装所需的软件包: sudo yum install realmd sssd krb5-workstation krb5-libs samba-common-tools。 这是我每次都遇到的错误: There are no enabled repos. Run "yum repolist all" to see the repos you have. You can enable repos with yum...
我有本地 AD 与 Azure 联合运行,并且运行良好。SSO 适用于 Edge 和 Chrome 等 Web 应用程序,例如,如果用户从域加入计算机登录并访问 outlook.office.com,则他们无需提供凭据即可登录。 但是,Outlook 应用程序提示用户输入来自加入同一域的机器的凭据。 有什么建议吗?我应该查看什么或我可能遗漏了哪些相关配置 ...
我们已设置一个使用 Azure AD 的应用程序。启用“需要用户分配”选项是因为我们想将访问权限限制为特定的一组 AD 用户。对于现有用户来说,它运行良好。 但是,我们最近从该应用的企业应用程序部分添加了一个新用户,但他无法登录。他收到“需要管理员批准”消息。当我们禁用“需要用户分配”选项时,他也能正常登录。 请指教。 ...
背景 我们公司正在迁移 AD 域和 O365 租户。这是一个分阶段的迁移,涉及许多活动部分。我们现在使用新帐户访问 O365 服务,但仍使用旧帐户登录计算机。新 AD 域上的帐户是原始帐户的副本,原始帐户的 SID 显示在新帐户的 SID 历史记录中。 在本地运行 Office 应用程序时,用于连接 OneDrive 的帐户似乎基于当前用户的 UPN,这意味着如果我登录,oldDomain\user我将连接到旧 O365 租户上的 OneDrive。 注意:我们无法更改旧帐户的 UPN,因为尚未迁移的其他服务仍然依赖此值进行身份验证。 问题 是否有...
我的项目中有一个应用程序(在 Azure Active Directory--> 应用程序注册中)。该应用程序中“认证和机密”中的客户端机密现已过期。现在我想定期(自动)更新机密,而不是在过期后手动输入。 我在 Google 上搜索了很多,但我能找到的都是为资源组创建自动化账户,但就我而言,我想自动化 AAD 应用程序的机密,而不是资源组的机密 您能就这个问题指导我吗? ...
我一直按照本教程设置 AAD api,但遇到了一个问题。 https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad 在 Azure AD 中授予权限 现在您已经注册了两个应用程序来代表 API 和开发人员控制台,您需要授予权限以允许客户端应用程序调用后端应用程序。 导航到应用程序注册。 选择客户端应用程序,然后在应用程序页面列表中转到 API 权限。 选择添加权限。 在选择 API ...