WindowsAzureAD相关内容

从v2令牌端点获取client_credentials令牌时,sub和oid声明中有什么内容?

设置密钥/秘密后,我可以获得这些令牌,但是我不知道是否/如何依赖我的应用程序中的子声明. 要获得更多背景知识,我的应用程序实际上是B2C注册的应用程序,我将转到B2C租户中的v2端点,但未指定任何使用客户端凭据流程的策略.在我们的应用程序中,我们使用中间件来验证JWT Bearer令牌 并按sub/oid查找有效的调用者,以将任何适当的声明添加到上下文声明标识中.我试图找出oid是否与某些服 ..
发布时间:2019-06-19 04:52:13 其他开发语言

Azure Passthrough代理安装失败-从密码哈希切换到传递身份验证

你好 我的组织正在使用Azure AD Connect将我们的本地AD帐户与我们的Office 365邮箱同步.我们目前正在使用密码哈希身份验证,并希望切换为直通身份验证,但是安装了身份验证 代理失败.我还尝试过在另一台服务器上(以暂存模式)安装并获得相同的结果. 在日志文件末尾附近,我看到了一些错误,但是我不知道是什么原因引起的.我已经查看了有关防火墙问题的信息,并在aadap-po ..
发布时间:2019-06-19 04:50:29 其他开发语言

Azure迁移-域控制器放置最佳实践

大家好, 我的任务是将大约400个用户的公司迁移到Azure平台.他们当前的站点基础结构包括一些DC,Web服务器和SQL Server.他们希望将所有这些转移到Azure. 我的问题是有关域控制器/活动目录放置的最佳实践.您会推荐以下哪些配置? 将域控制器留在站点上,并利用Azure AD连接将用户同步到Azure平台. 以天蓝色部署新的虚拟机域控制器,并停用现有的本地服务器 ..
发布时间:2019-06-19 04:50:26 其他开发语言

重命名用户

我遇到了一个问题,即我的用户更改了姓氏.我在我们的本地广告中重命名了用户. adsyncsyncCycle成功运行,并且天蓝色广告中除用户名以外的所有属性均已适当更改.关于如何重命名的任何想法 用户名? 解决方案 Set-MsolUserPrincipalName PowerShell cmdlet重命名用户. 使用connect-msolservice 运行Set-MsolUse ..
发布时间:2019-06-19 04:50:23 其他开发语言

将Office 365组同步回本地A.D.

嗨, 我们刚刚升级了Azure AD Connect,现在它将Office 365组同步回A.D.很好.我的问题是,它是在我们域的根目录中创建它们,并给它们起一个类似Group_447f6947-471f-666d-abdr7b7a1281 的名称 如何告诉它放入特定的OU中并保留其专有名称? 谢谢. 解决方案 组写回目标OU 并检查如果它解决了您的问题. --- ..
发布时间:2019-06-19 04:50:17 其他开发语言

ADAL JS身份验证和查询字符串参数

大家好. 我遇到了一个问题:我创建了一个由SharePoint Online托管的角度应用程序. Angular服务使用ADAL通过使用Azure Active Directory应用程序来获取令牌,以便调用外部自定义的Rest服务. 如果我的页面没有参数,则一切正常. 如果我的代码尝试通过带有参数的页面(例如SharePoint文档集主页)对自身进行身份验证,则身份验证将 ..
发布时间:2019-06-19 04:49:49 其他开发语言

myapps登录名的品牌.

当用户直接进入myapps门户内的应用程序时,例如https://myapps.microsoft.com/signin/xxxxx/d5a88921-37025-44sss1e-be5c-91dd2aa9a54ebb 它没有显示我们的品牌,怀疑这是设计好的,但实际上却很糟糕,我们整天都遭受网络钓鱼攻击(是的,用户对此并不聪明).我们xxx.sharepoint.com的品牌似乎几乎可以阻止 ..
发布时间:2019-06-19 04:48:16 其他开发语言

断开帐户

我注册了一个试用Azure帐户.我不再需要Azure.在以下方面需要一些帮助. 从我的Microsoft帐户中删除Azure. 从我的Windows 10 Pro计算机中删除Azure帐户. 解决方案 1.如果您通过您的组织拥有一个Azure AD帐户, AAD 您可以取消订阅.在此之前,请断开您的计算机与Azure AD的连接. 2. 如果我没记错的话,您已经将计算机加 ..
发布时间:2019-06-19 04:48:07 其他开发语言

获取用户有权访问的资源组列表

大家好, 我正在尝试获取用户有权访问的所有资源组的列表. 到目前为止,我完成的是一个带有AzureRM的Powershell脚本,该脚本在所有现有资源组上进行迭代并查询用户名. 有效,但需要永远! (大约120个RGs atm时为20分钟) 对于我的用例,API(图形,Azure管理)没有任何有用的命令. (据我所知) 当您打开门户时,选择"Azure Active ..
发布时间:2019-06-19 04:48:01 其他开发语言

设置设置的任何更新都会弄乱承载令牌

在“非画廊应用程序"供应选项卡中,更改任何供应设置也会更改“秘密令牌",因此在“保存"之后,大多数供应命令都会失败,并出现“未授权"错误. 这在Provisioning刀片中并不明显,因此,用户每次更新任何内容时都会失去一个供应周期. 解决方案 嗨, 请注意,如果SCIM终结点需要来自Azure AD以外的发行者的OAuth承载令牌,则将所需的OAuth承载令牌复制到可选的 ..
发布时间:2019-06-19 04:46:54 其他开发语言

从供应映射中删除后,name.formatted的映射会继续出现

在非图库应用程序配置刀片中,“用户"属性映射: 删除customappsso名称格式的属性映射.该行将被删除. 保存映射并确认警告. 刷新页面并返回到用户映射.将该行映射Join(“",[givenName],[surname])到name.formatted的行返回. 我不希望该映射在删除后返回. 解决方案 嗨, 对我来说很好.当我删除映射并保存更改时.我回来了 ..
发布时间:2019-06-19 04:46:51 其他开发语言

Azure AD Connect完整SQL Server大小调整

正在寻找有关如何调整为AD Connect构建的完整SQL Server大小的指导.知道我们应该为数据库,RAM和处理器指定的大小吗? 解决方案 数据库: 来自正式的Microsoft文档 : 如果使用单独的SQL Server,则这些要求适用: Azure AD Connect支持从SQL Server 2008(带有最新Service Pack)到SQL Server ..
发布时间:2019-06-19 04:46:47 其他开发语言

多租户应用程序注册

我一直在阅读有关多租户应用程序身份验证的文档,https://docs.microsoft.com/zh-cn/azure/active-directory/develop/active-directory-devhowto-multi-租户概述,还有以下其他问题: 一旦客户在其AAD中拥有该应用程序,就可以将其添加到/myapps页面中,供其目录中的用户使用? 在多租户方案中,客户管理员 ..
发布时间:2019-06-19 04:46:42 其他开发语言

如何将Azure ADAL集成到基于Cordova的移动应用程序中以进行身份​​验证和单点登录.

我有一个基于Cordova的移动应用程序,具有自己的登录系统.现在,客户端希望将Azure ADAL服务集成到应用程序中以进行身份​​验证,并使用Office 365帐户进行单点登录.如何运作,我浏览了各种文档 解决方案 用于Apache Cordova应用程序的Active Directory身份验证库(ADAL)插件.看看是否有帮助. ----------- -------- ..
发布时间:2019-06-19 04:46:19 其他开发语言

密码重置工具

如果我使用的是Free tier Azure AD,那么可以使用密码自助服务.同样,一旦为Azure云用户重置密码,那么密码将与onprem用户ID/密码自动同步吗? 如果不可能,请提出建议 解决方案 Hello Chaudhari, 对于Cloud用户,可以使用您的免费套餐更改自助密码.这些是(在)Azure AD租户中创建的用户. 如果通过Azure AD Con ..
发布时间:2019-06-19 04:45:09 其他开发语言

网上论坛所有者无法在网上论坛中添加和删除会员

大家好 这可能不是一个容易确定的问题,当我们首次设置Office 365租户时,如果在365管理门户中将用户设置为组的所有者,则可以在其中添加和删除成员组,如果我们有管理员,这是一个非常好的功能 我们只希望能够管理组,确实必须赋予他们管理员角色才能进入门户,即密码admin,但这对于我们要实现的目标是可以的. 即使用户是网上论坛的所有者,他们如何获得消息 " " 任何人都可 ..
发布时间:2019-06-19 04:44:41 其他开发语言