使用Azure AD应用程序安全地连接Office 365和云服务

Azure广告应用程序提供了一种更快、更安全的方式来连接到Office365租约并执行自动化任务。使用Azure广告应用程序有很多优点,可以用于对各种微软服务(如Graph)进行身份验证,Office 365管理Api,SharePoint等等。

在这个博客,我们将介绍为Office 365管理API设置Azure广告应用程序的步骤,但是,其他Office 365服务的步骤也基本相同……[继续阅读]必威官网“使用Azure AD应用程序安全地连接Office 365和云服务”

Azure Active Directory B2B挂起和接受用户报告

云服务的好处之一是供应商根据客户的反馈提供的持续增强。微软经常听到这样一个反馈,那就是请求知道一个客户用户在Azure广告中处于什么状态。在过去的几天里微软曝光Azure AD中用户对象类的两个附加属性;

  • 外部用户状态
  • 外部用户状态更改日期时间

b2b状态tweet.png

这意味着我们现在可以为B2B用户查询Microsoft图形,并了解他们是否接受或等待接受。最后一次更改的日期时间…[继续阅读]必威官网“Azure Active Directory B2B挂起和接受的用户报告”

使用Microsoft Identity Manager自动化Azure AD B2B客户邀请

更新:10月30日'18日也看到这个帖子这就增加了对微软图形更新的支持附加信息关于Azure AD B2B来宾用户。

介绍

今年早些时候,微软发布了Microsoft Identity Manager Azure AD B2B管理代理。我写过关于用它写信给这篇文章中的Azure广告。正如在那篇文章中所详细描述的,我的目标是使用MA编写Azure AD。我为客人提供了一个不完整的例子……[继续阅读]必威官网“使用Microsoft Identity Manager自动发送Azure AD B2B来宾邀请”

使用ad .js防止双重应用程序加载行为

微软的Azure Active Directory身份验证库(ad .js)的JavaScript实现允许一些非常棒的客户机端单页面应用程序(SPA)场景。
不幸的是(和大多数与认证相关的事情一样),有一些问题需要注意。其中一个与ADAL如何在这个隐含auth的疯狂世界中获得refresh令牌有关。

隐式身份验证流

隐式auth允许应用程序开发人员不必托管自己的令牌身份验证服务。adal.js和azure ad auth端点完成了所有繁重的工作:

图的底部三分之一(在令牌过期之后)导致了我在本文中要解决的问题……[继续阅读]必威官网“使用adal.js防止双重应用程序加载行为”

Azure AD域服务

我最近从一个客户那里得到了我认为是相当独特的要求。
需求是构建Azure IaaS虚拟机,并将它们连接到托管域,同时还可以使用Azure AD凭据对虚拟机进行身份验证。
答案是Azure AD域服务!
Azure AD域服务提供托管域服务,比如域连接,组策略和Kerberos/NTLM身份验证,而不需要在云中部署和管理域控制器……[继续阅读]必威官网“Azure AD域服务”

Windows 10域连接+ AAD和MFA可信ip

背景

那些向非管理用户推出了Azure MFA(在云中)的用户可能很清楚可信IP特征。对于那些不熟悉的人,简而言之,该功能旨在通过允许您定义一组“可信位置”(例如,您的公司网络)不需要MFA。
此功能通过两种方法工作:

  • 定义一组“受信任的”IP地址。
[继续阅读]必威官网"Windows 10域连接+ AAD和MFA可信ip "

用Azure AD条件访问MFA解决ADFS中的“双Auth”提示问题

正如我在前一篇文章中提到的,使用带有Azure AD条件访问的ADFS on-premises MFA,如果您已经实施了Azure AD条件访问来强制所有云应用的mfa,并且正在使用SupportsMFA = true参数来将MFA执行指向您的ADFS on-premises MFA服务器,您可能遇到了我所说的“双重验证”提示符问题。
虽然不是所有的云应用都是这样,您会在一些特殊的场合看到它(特别是Intune公司门户和Azure AD Powershell cmdlet),它有以下症状:

  1. 用户登录Azure广告应用程序(例如
[继续阅读]必威官网“使用Azure AD条件访问mfa解决ADFS中的“双重身份验证”提示问题”

使用ADFS内部mfa和Azure AD条件访问

随着最近的公告Azure门户中Azure AD条件访问策略的一般可用性,现在是重新评估您当前的mfa政策的好时机,特别是如果您正在使用adfs和内部mfa;通过第三方提供商或类似于Azure MFA服务器的提供商。
在有条件的mfa政策成为可能之前,当使用Office 365和/或Azure AD的on-premises MFA时,MFA规则通常是在依赖于ADFS本身的ADFS上启用的。[继续阅读]必威官网“使用带有Azure AD条件访问的ADFS on-premises MFA”

真实世界的Azure AD Connect:两个Azure AD Connect服务器的情况

我在和一位客户经理(安迪·沃克饰)交换电子邮件Kloud我想这次交换会是为了有趣的阅读。这是一个扩展的结果,更有帮助(给你亲爱的读者)的格式…

***

背景

当使用微软云计算,特别是身份识别时,根据一些配置选项,让Azure AD Connect具有高可用性是非常重要的。对我们来说很不幸,微软尚未开发出高度可用的aadconnect….[继续阅读]必威官网“现实世界的Azure AD Connect:两个Azure AD Connect服务器的情况”

跟着我们!

Kloud解决方案博客-关注我们!