azure-active-directory - 微软登录。你不能从这里到达那里。有条件的访问。需要批准的客户端应用程序
问题描述
我们的 azure Active Directory 应用程序需要委派的“Calendars.Read”权限才能在登录后从用户的日历中读取一些信息。但是,当我将登录范围设置为“Calendars.Read”并尝试登录本机 Android 应用程序时,出现错误:
你不能从这里到达那里
您似乎正在尝试使用未经您的 IT 部门批准的应用打开此资源。向他们索取已批准的申请清单。
我们的租户对 Office 365(预览版)具有条件访问权限,并在“授予”部分使用“需要批准的客户端应用程序”。如果在“需要批准的客户端应用程序”复选框项目附近查看信息标记,我们将看到受信任的应用程序列表。
这是否意味着只能从这些应用程序中使用此范围的登录?是否可以让我们的应用程序信任某些租户?当您的应用程序需要访问 Office 365 但被租户管理员通过“需要批准的客户端应用程序”复选框禁止时,处理这种情况的概念是什么
解决方案
你的理解是正确的。管理员创建了一个策略,该策略需要在条件访问下获得批准的客户端应用程序。请参阅此处的参考资料。您可以在此处找到已批准的客户端应用程序列表。
你用来访问 O365 的 Azure AD 应用程序不是经过批准的客户端应用程序。
此策略仅允许批准的客户端应用程序从移动应用程序访问 O365。我们无法将您自己的 Azure AD 应用程序添加到已批准的客户端应用程序中。政策要严格执行。如果您的租户已启用它,则您无法绕过它。
推荐阅读
- python - AttributeError:“元组”对象没有属性“emp_info”
- firebase - 如何使用 Firebase 在 Flutter 中进行电话身份验证?
- ruby - 使 Gem::Specification.find_by_name 返回正确的 gem 版本
- jpeg - 带有伪造霍夫曼表的 jpeg 可以恢复吗?
- django - Django:如何在反向内联中使用 fk
- python - Python 任务栏任务
- javascript - 使用 NodeJS 模块导出的奇怪行为
- ssl - ispconfig3.1 无法颁发letsencrypt 证书
- sql - 如何列出 Informix 中的所有函数?
- amazon-web-services - AWS 中 Elastic Beanstalk 的替代品