azure - 在从自动打开的 chrome 浏览器启用 Azure VM 复制时,由于来自 AzureAD 的条件访问策略而遇到登录错误
问题描述
当 chrome 浏览器由 selenium 打开并尝试在 Azure 门户中执行启用复制时,它会抛出“条件访问失败”弹出窗口并要求再次唱歌。再次单击登录后,它会抛出以下“设备状态:未注册”。通过我的设备在 Azure 中注册,它在普通的 chrome 浏览器中工作,只有当 chrome 浏览器通过自动化代码打开时它才工作(我们使用的是 selenium)。
在 Azure AD 中,
登录错误代码:53000 失败原因:设备未处于所需的设备状态:{state}。条件访问策略需要符合要求的设备,而该设备不符合要求。用户必须使用经批准的 MDM 提供商(如 Intune)注册其设备。
其他详细信息:您的管理员可能已配置条件访问策略,该策略仅允许从合规设备访问您组织的资源。要符合要求,您的设备必须加入您的本地 Active Directory 或加入您的 Azure Active Directory。更多详细信息,请访问https://docs.microsoft.com/azure/active-directory/active-directory-conditional-access-device-remediation 解决工作或学校帐户的合规性错误消息
解决方案
请检查 Selenium WebDriver 与浏览器的兼容性。您可以尝试将适当的浏览器升级/降级到最新 Selenium 驱动程序支持的版本,反之亦然。否则 Chromedriver for selenium 可能是导致问题的原因。
注意:Azure 广告在确定设备合规性时可能会考虑设备安全状态,还会考虑是否在设备上检测到可疑行为。
使用条件访问时,您可能需要安装Windows 扩展。
请检查条件访问策略的场景,如果您遇到任何情况
1.管理员只希望公司网络 上符合 InTune 的用户被授予注册其凭据的访问权限。条件访问应阻止所有其他人注册凭据。
注意:如果用户的登录不满足使用未设置为阻止的授予控件的策略条件,ESTS 将在其 id_token 中向用户发出 ACRS 声明。这将允许他们注册他们的凭据。
- 管理员希望通过条件访问阻止所有用户注册其凭据,但 加入混合域的计算机上的用户除外
你可以查看 Azure AD 登录事件,了解应用了哪些条件访问策略以及原因。
- 以全局管理员、安全管理员或全局读者身份登录 Azure 门户。
- 转到Azure Active Directory >登录。
- 寻找登录以查看并过滤掉不必要的信息。
要进一步调查,请单击策略名称。只有满足或配置所有条件时,条件访问策略才会成功。检查所有详细信息,看看您是否错过了任何配置。
检查策略是否已加入 azuread 或混合广告,并比较您的设备信息(如果已配置)。
有关详细信息,请参阅使用条件访问解决登录问题或
您可以使用command :dsregcmd /status
作为管理员了解 Azure Active Directory (Azure AD) 中设备的状态。
如果错过了询问有权访问 Azure 门户的管理员可以禁用影响您的登录的策略。否则提出支持请求
推荐阅读
- javascript - Selectpicker(引导选择)不起作用,显示禁用的菜单?
- python - 循环显示正确答案为不正确
- php - 类型提示和多个接口
- python - pandas 自动迭代行并连接结果?
- javascript - 事件侦听器即使在 chrome 上也不起作用?
- python - 无法使用 Selenium 提交 drupal 菜单添加表单
- docker - Kubernetes 中的 IBM MQ 统一集群
- sql - 找不到解决三张表和连接操作相关问题的方法
- java - curl --cert 使用了错误的证书
- javascript - setTimout() ajax 请求不成功