Azure AD UPN后缀
你好, 我目前正在开发 Office 365 和 Azure 的界面. 目前我需要知道如何识别用户的域. 我得到了 objectid 和 UPN 名称. UPN 名称和域名之间是否存在直接关联? 在 Active Directory 中我可以设置多个 UPN 后缀,可以使用. 我可以在 Azure 中为一个域设置多个 UPN 后缀,还是可以将后缀用作直接关联? 谢谢. 解决方案 “域"在 Azure AD 中具有不同的含义,您可能需要的是“租户域",即tenant.onmicrosoft.com 值.但是不,Azure AD 中没有 UPN 后缀,并且“域部分"没有.UPN 是实际的“域".
270 2022-07-19
编程技术问答社区
关于Azure Ad Connect的查询
你好, 我对 Azure AD Connect 有两个疑问 1.我需要在 Azure AD Connect 中配置一些设置,以便我们只能从本地而不是 Office365 启用存档 2.完成同步周期后我没有收到电子邮件,那么如何配置该设置. 问候, Shashank shashank saxena 解决方案 你好,Shashank, 1.AD Connect 没有任何用于控制邮件归档的设置.您必须为此检查 Exchange Online 设置. 2.AD Connect 仅用于将用户帐户从 AD 迁移到 Azure AD,它没有任何与邮件相关的设置. 确保 "代理地址"用户的正确同步.您可以检查以下doc 用于解决 AD Connect 的对象同步相关问题.
134 2022-07-19
编程技术问答社区
在Windows Server VM中运行AD DS并连接到Azure AD?
我还是 Azure 的新手,我只是在尝试什么是可能的.我正在进行的一项实验是在 Azure 中设置一个 Active Directory 域并将其绑定到本地本地域. Azure AD DS 服务非常昂贵(起价约为 109 美元/月).对于非常小的概念验证安装,仅运行 Windows Server VM、在该 VM 上设置 Active Directory DS、使用 Azure AD 是否可行(并且在许可证允许范围内)连接以将其链接到 Azure AD 域,然后使用 Azure VPN 将本地 Windows Server 连接到该 VM 的 VNet 并设置 PDC/BDC 类型关系?AD 域在测试期间只有大约 4 个左右的用户. 最便宜的 Windows Server 虚拟机每月大约 11 美元,尤其是在此评估/测试阶段更实惠.(自从我不久前创建帐户以来,我已经用尽了免费试用版,但并没有真正开始探索潜力直到现在.) 解决方案 嗨, 您要测试的场景绝对是
162 2022-07-19
编程技术问答社区
第三方身份验证访问
大家好, 我的应用程序在 Azure 中运行,并且 用户正在访问 没有问题. 现在我的客户应用程序 将运行到我的 Azure 帐户,他们的用户将从门户访问. 我不想创建任何用户和组来访问在我的 Azure 帐户中运行的客户端应用程序. 我该怎么做,请尽快帮助我. 谢谢 &问候, Ravikumar P Ravikumar Porappan 解决方案 你好 Ravi, 当您说 Azure 帐户并且您希望客户组织中的用户访问同一应用程序时,我假设您指的是 Azure AD 租户. 如果您的客户也在使用 Azure AD,那么您可以简单地 使您的应用程序成为多租户应用程序.(当您希望您的应用程序被多个租户使用时,这更适合).检查这个文章了解如何将单租户应用转换为多租户应用. 如果您只希望多一个租户(或多个租户中的几个用户)访问您的应用程序,那么您可以简单地按照所述邀请用户加入您的组织这里.
114 2022-07-19
编程技术问答社区
自动将用户添加到非图库应用程序
我们有一个 Web 应用程序并在 azure 中制作了一个 SSO 应用程序,因此用户可以使用他们的 O365 帐户登录到我们的系统.问题是我必须先邀请用户作为访客用户加入该应用程序,然后他们才能登录.有没有办法绕过这个邀请? 现在他们收到一条错误消息: 来自身份提供者的用户帐户 'v...@live.no' 'http://live.com '租户“Atenor AS"中不存在并且无法访问应用程序“https://developer.test.no '在那个租户.需要先将该帐户添加为租户中的外部用户.注销并使用其他 Azure Active Directory 用户帐户重新登录. 希望有人能帮忙解决这个问题.. 解决方案 你好, 您是否检查过 Azure AD 租户中的外部用户设置? 访客用户限制设置应设置为 NO. 您可以从 Azure 门户或管理门户检查此设置. Azure 门户: - 在您的 Azure AD 租户中,转到用户设置
576 2022-07-19
编程技术问答社区
多个IAM提供程序
我对我需要帮助的一个项目感到担忧.我们会将多个森林迁移到 AAD 以提供 O365 服务.我们有 2 个独立的组织,它们都将迁移到我们的主租户中.我们计划通过 Azure AD Connect 进行设置. 这两个独立的企业中的每一个都希望使用自己的 IAM 系统(SailPoint、Octa、OneLogin 等),这些系统与主租户中使用的系统不同.我们可以将这些单独的森林连接到 AAD Connect 并让它们仍然使用自己的 IAM 系统吗? 解决方案 您好, 如果来自 2 个不同企业的用户不共享 UPN 后缀,则可以为他们提供不同的 IAM 解决方案. 在 Azure AD 中,身份验证配置是按域进行的.因此,假设您在 azure ad 中将 business1.com 与 octa 联合,那么所有具有 UPN business1.com 的用户都将针对 octa 进行身份验证.然后,您可以让 business2.com 与 Octa/ADFS/ping
106 2022-07-19
编程技术问答社区
通过本地广告和Azure
大家好, 几年前,我将 Exchange 配置为使用 O365 的混合模式.今天我在我们的本地域中有大量计算机需要访问 o365 SharePoint,每次他们需要访问它时都会询问密码.我会通过我的本地域身份验证对于 O365,用户无需输入密码. 我该怎么做 谢谢 解决方案 你需要看看使用ADFS获得单点登录,看这篇文章-
172 2022-07-19
编程技术问答社区
广告B2C登录页面上的Cookie横幅
嗨, 我们正在为面向客户的门户网站使用 B2C 登录.我们需要在欢迎页面(我们的门户的一部分,所以没问题)和登录页面(这是 B2C 登录)上放置 cookie 横幅.有什么方法可以自定义和使用通知横幅或其他东西以此目的?如果是这样,我们将如何设置 cookie 以使该横幅不再出现或在一段时间内不再出现? 目前我只能想到在登录页面添加静态文本,但自然通知横幅会更好. 问候, Marko 解决方案 B2C 登录页面没有启用 JavaScript.我知道添加此类内容的唯一方法是通过纯 CSS 横幅. https://css-tricks.com/pop-from-top-notification/ https://codepen.io/zeeshan_ansari/pen/zGpZWB
138 2022-07-19
编程技术问答社区
Azure AD |集成应用程序进行基本身份验证
我的应用程序有几个我正在尝试正确填充的字段... 服务器名称或 IP 管理用户名@域(必须在用户容器中) 安全组名称 域 域控制器(仅当与主域不同时) 管理密码 任何有关这些方面的帮助,尤其是服务器名称或 IP,都会有所帮助和感激. 谢谢, kp_ultra 解决方案 嗨, 我需要对此进行更多说明.如果您的应用程序托管在 IIS 上,并且在本地服务器上启用了基本身份验证 默认情况下,IIS 会针对 Windows 帐户执行基本身份验证.因此,您的用户需要是 Windows 用户.你做不到此方案中的 Azure Active Directory 身份验证.要实现此场景,您可以参考 ASP.NET 中的基本身份验证Web API. 您可以使用 Azure AD 身份验证,然后您需要在应用程序层中进行更改,您可以使用此文档根据应用程序类型找出正确的实现 - 应用程序v1.0 中的类型. 但是,您可以使用 Azure AD B2C
486 2022-07-19
编程技术问答社区
如何为Azure信息保护启用IRM
大家好, 我正在尝试为 Azure 信息保护 (AIP) 启用 IRM 运行 PowerShell 命令时出错:“Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc" 错误:PS C:\Windows\system32>Set-IRMConfiguration -RMSOnlineKeySharingLocation https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc 您的组织的可信发布域 (TPD) 应在 Microsoft Azure 权限管理中进行管理. 'RMSOnlineKeySharingLocation' 参数具有
152 2022-07-19
编程技术问答社区
Azure Active Directory连接运行状况(ADFS):检索Power BI中的数据
你好, 服务 Azure Active Directory 连接健康 (ADFS) 非常适合集中主要警报和状态,但是,我们遇到了与 WAP 服务器的高延迟相关的问题.指标来自门户,但我们无法指定通过电子邮件发出警报的最大值.可以加这个功能吗? 另外一点,我们希望从 AAD 连接运行状况中检索数据,以提供专用于某些指标的 Power BI 图表,或者提供超过一周的全局视图.感谢您的建议 解决方案 你好, 请将此作为功能请求留在 用户之声,将您的帖子链接到此主题中,我会为您投票.这是微软接受输入并将其转化为产品变更的主要平台.产品团队应该能够回复您,您可以订阅该功能请求更新. https://feedback.azure.com/forums/169401-azure-active-directory
174 2022-07-19
编程技术问答社区
如何禁止非管理员用户使用PowerShell访问Azure AD
我们的大学为学生、教职员工使用一个通用的 Office 365 租户. 在我们的大学政策中,IT 系统必须防止学生访问其他学生的个人信息. 这种政策在很多大学都很常见. 在 Office 365 租户的默认设置下,任何用户都可以通过 PowerShell 访问来检索 Azure Active Directory 中的所有用户信息. 为避免这种情况,我们在 Azure AD 中将 UsersPermissionToReadOtherUsersEnabled 设置为 false. 在此之下设置,非管理员用户可以使用PowerShell访问Azure AD,但不能读取Azure AD中其他用户的信息. 但是,如 Microsoft Teams 的已知问题 中所述,当 UsersPermissionToReadOtherUsersEnabled 设置为 f
196 2022-07-19
编程技术问答社区
用户在B2C租户上的非交互式授权
我有一个 B2C AD 租户.我希望能够从 C# 应用程序以非交互方式登录,以便可以测试该租户上提供的 API(使用基于 C# 的测试工具). 它必须是非交互式的,因为这些测试将在构建完成时自动运行. 这可能吗?如果是,是否有文档可以演示如何实现这一点? 解决方案 嗨, 请参考此 Azure AD B2C 的当前限制. 包含长时间运行的进程或在没有用户在场的情况下运行的应用程序也需要一种访问安全资源(如 Web API)的方法.这些应用程序可以使用应用程序的身份进行身份验证和获取令牌(而不是用户的委托身份)并使用 OAuth 2.0 客户端凭据流.客户端凭证流与代理流不同,代理流不应用于服务器到服务器的身份验证. 尽管 Azure AD B2C 当前不支持客户端凭据流,但可以使用 Azure AD 设置客户端凭据流.Azure AD B2C 租户与 Azure AD 企业租户共享一些功能.使用支持客户端凭据流Azure AD B2C 租户的 Az
112 2022-07-19
编程技术问答社区
使用具有单点登录的OAuth连接到Dynamics 365(在线)(Office 365)
您好,我正在尝试通过单点登录 Azure AD 连接到 Microsoft Dynamics 组织服务.如果不提供用户名和密码,我找不到任何有效的代码示例.我们在 Azure AD 中创建了一个应用注册,并在下面的代码中使用它. 这是应该工作的代码,但它没有连接. 有人可以帮忙吗? Private Sub Button1_Click(sender As Object, e As EventArgs) 处理 Button1.Click 暗淡区域 As String = String.Empty Dim orgName As String = String.Empty Dim isOnPrem As Boolean = False Dim originalUrl As String = "do.api.crm4.dynamics.com/.../organization.svc" Utilities.GetOrgnameAndOn
166 2022-07-19
编程技术问答社区
更新移动应用程序以使用ROPC请求访问令牌时未经授权的Web API
我更新了我的移动应用程序以使用 ROPC 策略请求 Azure AD B2C 令牌.当我将令牌作为不记名令牌发送时,就像我对注册登录策略所做的那样,我收到未经授权的错误. 我必须做的一件事是通过 HttpClient 请求令牌,因为新的 Microsoft.Identity.Client 包没有 AcquireTokenByUsernamePasswordAsync 函数. 在 Web Api 中,我更新了 TokenValidationParameters 以将新的 ROPC 策略作为新的 AuthenticationType,但这也不起作用. 解决方案 你好, 我需要有关实际问题的更多详细信息.但是,Azure AD B2C 实现符合公共客户端资源所有者密码凭据的 OAuth 2.0 标准,并且应该与大多数客户端 SDK 兼容.我们已经在生产中广泛测试了这个流程,使用适用于 iOS 的 AppAuth 和适用于 Android 的 AppAuth.有关最新信
176 2022-07-19
编程技术问答社区
无法在AD企业应用程序中为PowerBI应用程序授予许可
请帮忙, 作为“允许"的弹出窗口,我无法通过授权同意屏幕.卡住了. 我试过 Edge、Chrome 和 Firefox 浏览器,所有浏览器都出现同样的问题. 只有 Edge 显示 Windows 应用商店扩展支持搜索,但仍然是死胡同. 解决方案 请检查是否有同步问题.Azure AD 和应用之间的首次同步可能需要 20 分钟到几个小时不等,具体取决于 Azure AD 目录的大小和预配范围内的用户数量. https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/application-provisioning-when-will-provisioning-finish-specific-user#how-long-does-it-take
146 2022-07-19
编程技术问答社区
将Azure AD安全报告流式传输到事件中心
各位专家, 使用 Azure AD 高级 P2 或 P1 具有包括风险登录在内的安全性,是否可以将其流式传输到 Azure 事件中心,以便与 Qradar 等 SIEM 进一步集成. 谢谢 解决方案 嗨, 没有特定的风险登录,但您可以将所有登录日志流式传输到事件中心或 blob 存储. 转到 AAD ->登录日志 ->导出数据设置 在此处输入您的事件中心的值. 您将在登录消息上拥有一个属性,该属性将通过中心发送,其中包含风险状态以及条件访问等其他信息. 我只是结合了一些函数. /彼得
100 2022-07-19
编程技术问答社区
Azure B2C电子邮件验证:我应该能够在没有密码的情况下登录,还是这是一个bug?
Azure B2C 电子邮件身份验证:我应该能够在没有密码的情况下登录还是这是一个错误? 流程包括登录、退出和按特定顺序完成的一些其他操作. 所有使用的信息都在浏览器请求中可用. 在成功发出操作后授予访问权限 它可以通过 https://aadb2cplayground.azurewebsites.net 重现 我们认为这是一个重大的安全问题. 如果这可能是一个错误,请告诉我在哪里可以报告它. 解决方案 如果您使用 OpenID Connect 并且您的用户是 Azure Active Directory 租户中的用户,并且该用户已经登录并因此提供了用户名和密码,然后这些凭据将被缓存,用户将能够访问第二次申请,无需输入用户名和密码.用户之前登录过还是新用户?您还可以围绕身份验证设置参数,并使 RBAC 仅在用户具有特定角色并已通过身份验证时才登录. OWIN 库通过基于 cookie 的身份验证使用 OpenID Connect
102 2022-07-19
编程技术问答社区
使用Azure AD进行Prem AD还原
所以,长话短说,我们有了一个独立的 DC. AD 通过 Azure AD Connect 与 Azure 同步,并带有密码哈希. 需要重建 DC,但我想知道是否可以进行同步以将用户拉回云? 还是我需要删除 Azure 身份并冒丢失邮箱的风险? 解决方案 不,同步是单向过程,*来自*本地到 Azure AD.也就是说,没有必要“核弹".无论如何,如果没有本地 AD,云对象将继续正常工作,最多您可能需要重置几个密码. 重建本地 AD 后,您可以通过 Graph API 或 PowerShell 导出用户列表及其属性,然后使用它来填充 AD 并“匹配"新创建的本地用户与云用户.
118 2022-07-19
编程技术问答社区
有没有办法将我们新的人工智能认证因子集成到AD替换密码中?
有没有办法将新的身份验证因素集成到 AD 中,可能会取代密码? 我使用什么模块/代码来整合上述因素? 谢谢, Shelia34 解决方案 我不确定我的理解是否正确,但是您希望使用自己的第三方 MFA 吗? 我们已暂停加入任何新的第三方 MFA 提供商,等待对整个自定义控制功能进行完整的流程、法律、战略和业务审查.一旦我们制定了更成熟的流程,我们将发布相同的流程. 您可以使用一些现有的第三方 MFA 提供程序(Duo、RSA、Trusona),或者您可以简单地使用 Azure MFA. https://blogs.technet.microsoft.com/cbernier/2017/10/16/azure-ad-3rd-party-mfa-azure-ad-custom-controls/
170 2022-07-19
编程技术问答社区