
[英]Get-AzADApplication : Insufficient privileges to complete the operation
我正在尝试向新创建的应用程序添加新权限。 我是应用程序的所有者。 尝试使用az ad app permission add Add-AzADAppPermission没有成功,收到错误Az.MSGraph.internal\Get-AzADApplication: Insufficient priv ...
[英]Get-AzADApplication : Insufficient privileges to complete the operation
我正在尝试向新创建的应用程序添加新权限。 我是应用程序的所有者。 尝试使用az ad app permission add Add-AzADAppPermission没有成功,收到错误Az.MSGraph.internal\Get-AzADApplication: Insufficient priv ...
[英]Azure devops contributors have no access to GIT repository feature
我在用于 Azure Devops 的 Azure AD 中有一些外部访客用户。 没有用户在菜单中看到存储库功能,如果我尝试提供指向存储库的直接链接,他们会得到 403 拒绝。 他们都在贡献者组中,该组对存储库具有贡献者权限。 我什至试着让他们成为收藏管理员。 任何建议解决的步骤? ...
[英]How to configure Azure AD Oauth2 to return all user groups on login
我有一个 AD 注册应用程序,它与 SSO 的 Azure AD 集成。 它通过使用omniauth-azure-activedirectory-v2 gem 使用 Oauth2 策略。 我想要 map 一个用户安全组到我的应用程序授权 model 为此我需要安全组的名称。 我想在登录时可靠地获取用 ...
[英]Changing Azure AD Authority from /tenantID to /common causes 401
我有一个 Blazor WASM Azure static web 应用程序,它与运行在 ASP.NET Core 上的 Azure AD 保护 API 通信。 我已经设置了 Microsoft 帐户和一次性密码 IDP。 我可以在我的 API 上登录并调用受保护的端点 - 仅在登录时 - 直到我 ...
[英]Unable to create new group inside Administrative Unit using Graph API
我打算以编程方式在 AAD 的管理单元内创建一个新组。 我将在服务主体的上下文中运行它。 我面临两个问题: 无法在图形 SDK 版本 4.52.0 上找到 AddAsync() await graphClient.Directory.AdministrativeUnits["{administra ...
[英]Not able to get all users from Azure Active Directory
我正在使用此处提到的解决方案从 Active Directory 中获取所有用户,但是我怀疑该代码正在从我们的旧 Active Directory 中提取禁用的用户。 新的是 Azure Active Directory。 请让我知道需要进行哪些更改才能从 Azure Active Director ...
[英]How to get the list of all the packages with their versions from Artifacts/Nuget Feed in Azure Devops using C#?
我想获取 Azure DevOps Artifacts 中的软件包列表及其最新版本。 我可以使用个人访问令牌使用 C# 获取此列表吗? 我无法找到通过 C# 代码获取此信息的方法。 ...
[英]Connect to SQL Server db with Azure AD MFA using Python in Docker
我正在尝试设置一个 Python Docker 容器,从中我可以使用 Azure Active Directory MFA 连接到多个 SQL 服务器数据库。 我创建了 Docker 文件,如下所示。 这构建正常,我在 VSCode devcontainer 中使用它,但不确定我是否已经正确获取了所 ...
[英]Run SQL query using powershell and AAD authentication with an SSO account
我正在尝试使用需要 powershell 和 Azure AD 用户的 Cloud Shell 运行一组查询。 我通常使用使用服务器管理员和密码的invoke-sqlcmd ,但我想要运行的特定查询需要 AD 用户。 我想以我自己的身份运行查询。 我发现我可以使用ConnectionString参数 ...
[英]Authenticating a Blazor WebAssembly app with Azure Active Directory
我已经有一个现有的 Blazor WebAssembly 应用程序,我正在尝试使用 Azure Active Directory 添加身份验证。 我添加了Microsoft.Authentication.WebAssembly.Msal nuget。 在我服务器的Program.cs中,我添加了以下 ...
[英]get group members from azure ad via web activity
我想通过 adf 管道从广告安全组中获取所有成员的列表我遇到了这个 Api 方法: https://graph.microsoft.com/v1.0/groups/{group id}/members 你们能帮助我如何通过 adf 管道运行这个 Api 到 web 活动吗? 在运行此 Api 之前, ...
[英]ADB2C Custom Policy - validate a claim against a string value always returns true
我有一个 id_token_hint,我正在从中读取扩展属性以检查该角色是否为管理员,如果是则不发布(跳过)令牌。 要检查用户是否是管理员,我正在执行以下操作 声明转换 用户旅程 问题是此条件对所有用户(以及非管理员)都返回 true。 从应用洞察: 澄清我的要求是 我最初尝试过 ClaimEqu ...
[英]How to redirect to the original path user navigated to after AAD authentication?
我有一个非常简单的 ASP .NET Core web 网站,它使用 Azure AD + OpenID 进行用户身份验证。 在 Azure 中,我添加了“https://my-site/signin-oidc”作为重定向 URI,在我的应用程序设置中,我将 CallbackPath 设置为“/s ...
[英]Azure AD - MSAL.js - ssoSilent() vs acquireTokenSilent()
试图弄清楚。 MSAL.js 中的ssoSilent()和acquireTokenSilent()有什么区别? 两者似乎都获取了其中包含令牌的身份验证 object。 好吧,您可以在不提供帐户的情况下调用ssoSilent(...) 。 但是您可以通过instance.getAllAccount ...
[英]How to configure .NET 7 Web API for deploying to Azure App service
我创建了一个 Azure .NET 7 样本 Web API 并想将其发布到我的 Azure 应用程序服务 - 配置后,然后在 Visual Studio 中选择发布按钮,过了一会儿我在 88341325048392487 中获得了成功信息 之后,浏览器用我的网站地址打开,但返回未找到 404 错误 ...
[英]How does an Azure Active Directory app registration establish trust?
微软文档state: 注册你的应用程序会在你的应用程序和 Microsoft 标识平台之间建立信任关系。 信任是单向的:你的应用信任 Microsoft 标识平台,而不是相反。 这里的“信任”到底是什么意思,应用程序注册如何建立这种信任? 我理解注册的方式基本上让 AD 知道该应用程序,但是这如 ...
[英]Signle Sign-on : Microsoft 365 not asking to pick an account
我已经为我的应用程序实施了 SSO。 我使用 AWS Cognito 作为服务提供商,使用 Azure AD 作为身份提供商。 IdP 通过 Cognito 中的 SAML 配置。 下面是生成的URL https://<my_custom_domain>.auth.us-east-1 ...
[英]I got 403 Forbidden when I try to send Mail using graph API
当我尝试使用图表 API 发送邮件时收到 403 Forbidden 如果我尝试使用@gmail 或@outlook Id 登录,那么一切正常但最近我尝试使用@hotmail.com 域 ID 发送邮件,在这种情况下,我能够调用接收邮件图 API,但在发送邮件图 api 的情况下出现 403 错误 ...
[英]Azure B2C ajax authentication check
当前情况:symfony 申请通过 azure AD B2C 认证。 如何通过 ajax 对 [https://TENTANT.b2clogin.com/TENTANT.onmicrosoft.com/oauth2/v2.0/authorize 通过 ajax 进行授权检查,以验证客户是否在 azu ...
[英]What is the best way to federate users from Azure AD to Keycloak?
我还没有找到解决该主题的明确答案,考虑到这似乎是一种常见情况,这令人惊讶。 任何人都可以提供一些指导或资源来建立这种类型的用户联盟吗? 我做了一些研究,了解到 Keycloak 可以接受 Kerberos 或 LDAP 用户联盟,但是这个消息来源声称 Azure AD 不支持 LDAP。尽管如此, ...