azure-active-directory - 应用注册未在 AAD 条件访问上显示为云应用
问题描述
我正在使用我的管理员帐户(特别是移动和桌面应用程序身份验证)为 Azure AD 创建应用程序注册。我打算创建一个将应用于创建的应用注册的 AAD 条件访问。由于某种原因,当我尝试选择云应用程序选择时,应用程序注册不可见。
屏幕截图 - 条件访问 > 策略 > 云应用或操作 > 选择应用
PS 当我尝试在应用注册中添加“Web”平台时,它显示在云应用上,但在尝试使用应用注册登录时仍然没有应用 CA。我错过了什么吗?提前致谢。
解决方案
请注意,当客户端调用服务时会应用 CA 策略。它不直接应用于客户端(公共/本机)应用程序。
请参阅此处的注意提示。
由于条件访问策略设置了访问服务的要求,因此您无法将其应用于客户端(公共/本机)应用程序。换句话说,该策略不是直接在客户端(公共/本机)应用程序上设置的,而是在客户端调用服务时应用。例如,在 SharePoint 服务上设置的策略适用于调用 SharePoint 的客户端。Exchange 上设置的策略适用于使用 Outlook 客户端访问电子邮件的尝试。这就是为什么客户端(公共/本机)应用程序无法在云应用选择器中选择,并且条件访问选项在租户中注册的客户端(公共/本机)应用程序的应用程序设置中不可用。
它还解释了为什么当您尝试使用应用注册登录时不应用 CA ——您没有调用服务。
推荐阅读
- angular - MSAL、Angular 和 ASP.NET Core 的 CORS 错误
- reactjs - 当作为道具传递给功能组件时,反应功能未定义
- html - 无法更改页脚的背景颜色
- python - Django /admin/ 不接受正确的凭据。我如何解决它?
- html - 为什么从 thymyleaf 片段链接库需要双链接?
- selenium-webdriver - webdriverjs中的上下文单击问题
- python - 在 android 上使用 kivy 运行 rospy
- amazon-web-services - AWS SES 将电子邮件保存到 s3 存储桶
- javascript - 将选项输出到选择的小 javascript 不起作用
- javascript - 仅创建唯一文件名的 Javascript 构建工具