azure-active-directory相关内容

如何将特定的Item属性传递给PowerShell中的变量?

我目前正在编写一个脚本来管理Azure AD(与控制台图形用户界面相对),并且在某个特定部分遇到了问题。我正在尝试执行“将用户添加到组”模块,但由于Add-AzureADGroupMember需要组的对象ID而不是显示名称,它最初对用户不友好。 以下是我最初尝试的内容: >> $UPN = "someuser@domain.com" >> $Selected = "Gr ..

使用AAD令牌在数据库中创建Azure密钥库支持的秘密作用域

我的最终目标是在Azure服务主体的支持下,将ADLS Gen2容器安装到我的Databricks工作区中,作为我的Terraform托管部署的一部分。这是创建所有Azure资源(网络、防火墙、存储帐户、数据库工作区等)的单一部署。然后使用Databricks Terraform提供程序配置Databricks工作区。 This answer表示我不能使用服务主体进行AAD通过挂载,这意味着 ..

逻辑应用程序和配置Office 365电子邮件

从Logic Apps中的通过Office 365 Outlook发送电子邮件连接器配置到Office 365的新服务连接在保存时失败,并显示以下错误- 无法保存逻辑应用程序。客户有 在上执行操作‘Microsoft/.Logic/Workflow/WRITE’的权限 作用域,但是,它没有权限 在链接的作用域上执行操作‘Join/action’ ‘/providers/microsoft.w ..
发布时间:2022-08-16 09:43:03 其他开发

使用托管标识在Azure中使用应用程序服务到应用程序服务身份验证

我在Azure中设置了两个应用程序服务。“Parent”和“Child”都公开API终结点。 子级具有终结点“”Get“”。 父级具有终结点“Get”和“GetChild”(使用HttpClient在子级上调用“Get”)。 我希望所有子终结点都需要通过托管标识和AAD进行身份验证,并希望所有父终结点都允许匿名。但是,在Azure中,我希望将父应用程序服务设置为具有调用子应用程序服务 ..
发布时间:2022-08-02 11:51:05 其他开发

未使用客户端凭据流返回的作用域

在使用Azure AD中的client credential flow时,我是否可以定义自定义作用域并返回它们? 在我的实验中,我配置了2个Azure AD应用程序,一个用于Web API,一个用于客户端(Web API客户端A)。我向Web API添加了作用域,但当通过client credential flow请求访问令牌时,作用域未返回。🤔 此外,它仅允许我在使用作用域的.de ..
发布时间:2022-07-24 12:39:37 其他开发

SAML-IDP启动的示例(Azure AD SAML工具包)?

工具包显示:Azure AD SAML Toolkit supports SP initiated SSO 我搜索了Idp发起的示例,但我发现这些示例不再相关。我希望使用工具包,但它似乎不允许这样做。有谁能给点建议吗?在某些示例中的单点登录选项在Azure中不再存在。谢谢! 推荐答案 没有。 IdP启动由IdP启动,内置也是如此。 作为doc。状态: 需要登录U ..
发布时间:2022-07-21 17:30:29 其他开发

与Azure AD登录的集成测试

我正在开发一个Web应用程序(.NET Core 3.1),它通过请求身份声明来对用户进行身份验证。当用户第一次访问应用程序时,他/她会被发送到Microsoft,使用Azure Active Directory的用户名和密码登录。登录后,客户端将获得存储在会话存储中的JWT令牌。然后,使用JWT令牌来验证对Web应用程序控制器的每个HTTP请求。 在进行集成测试(XUnit)时,我应该如何需要 ..

按公司名称过滤用户

我正在尝试通过companyName筛选来筛选我的Azure Active Directory中的所有用户。 我使用的呼叫是 /v1.0/users?$select=id,mail,displayName,department&$filter=companyName%20eq%myComapny 但它返回错误BadRequest。 我是不是做错了什么? 推荐答案 ..
发布时间:2022-06-25 23:01:40 其他开发

如何在Azure Active Directory中为每个应用程序设置权限作用域

我们希望使用Microsoft Graph API将Azure AD与我们的SAAS应用程序集成,以便可以从Azure AD管理应用程序用户和组,反之亦然 我们尝试使用Microsoft Graph API,但读写组/用户需要Azure AD管理员权限。 我们的客户端不想授予我们Azure AD管理员权限,因为它向我们的应用程序的所有用户和组授予访问权限,而不仅仅是使用我们的应用程序的 ..
发布时间:2022-06-25 22:54:49 其他开发

如何使用Terraform自动创建服务主体或MSI以在Azure管道中使用以管理AKS资源?

我following the official docs to create Azure Kubernetes clusters。文档指出,我需要首先手动创建一个服务主体,并提供客户端id和客户端机密。 不能手动执行。 以下是我的服务主体的代码。它装饰有指向最新Terraform文档的链接以供参考。 data "azurerm_subscription" "current" {} ..

桌面应用+Microsoft身份验证错误

我对桌面应用程序开发的知识有限,我在混合平台中开发了一个应用程序,在Microsoft身份验证(Azure广告)期间,我从桌面应用程序面临此错误消息。 仅当您从信任的应用商店或网站下载应用时才继续。 如果需要从Azure应用程序更改任何配置,或者我遗漏了某些内容,请帮助我。 我已经检查了Azure中的日志, AADSTS50199 CmsiInterrupt- 出于安全原因,此请求需要 ..

如何将Azure Active Directory身份验证仅添加到Web应用程序中的某些Razor页面?

我已经按照Azure AD Authentication实现了Azure Active Directory身份验证 在堆积流上。在我的项目中,我只需要在设置页面和其他页面上的身份验证可用而不需要任何身份验证。有人能指导我如何做到这一点吗? 我有一个专门的设置页面布局页面,它调用 推荐答案 您可以按如下方式配置保护哪些页面不 ..

如何将Azure Active Directory身份验证添加到Razor Pages应用程序?

据我所知,您是通过执行New Project>;ASP.NET核心Web应用程序>;[提供应用程序名称]>;Web应用程序来在Visual Studio 2019中创建Razor Pages应用程序 以下教程介绍如何将Azure Active Directory身份验证添加到MVC应用程序。我让样例MVC应用程序正常工作。 我将本教程中的所有必要代码复制到Razor Pages应用 ..

使用Azure Active Directory对.NET Core 2.2 API进行身份验证时出现CORS错误

我正在尝试使用AzureAD在一个网页上设置多租户OpenID身份验证,该网页基于来自Visual Studio 2019的Basic.NET Core 2.2+Reaction项目模板。Core2.2因为3.0上的身份验证中间件根本不会在任何配置下触发,这似乎是一个常见的问题,有关Core3.x身份验证的文档很少,有时甚至相互矛盾。我想我什么都试过了,现在不知所措。 这里,当调用API时, ..
发布时间:2022-04-17 09:52:33 C#/.NET