Saya mencoba menggunakan MS Graph API untuk mengonfigurasi Azure AD Connect Cloud Sync dari petunjuk tapi saya kesulitan memanggil endpoint di Powershell menggunakan kredensial klien: https://graph.microsoft.com/beta/servicePrincipals/{SERVICE_PRINCIPAL_ID}/synchronization/jobs Saya berhasil memang....
Tampaknya microsoft tidak akan mengeluarkan token akses JWT untuk akun pribadi. Di Azure AD saya membuat pendaftaran aplikasi dengan jenis 'Hanya akun Microsoft pribadi'. SPA saya menggunakan pendaftaran aplikasi itu dan saya dapat mengautentikasinya. Setelah mengautentikasi SPA saya menerima tok....
Katakanlah saya memiliki clientId, tenantId, tokenType, redirectUri dll di Azure. Bisakah saya menggunakan parameter tersebut untuk mendapatkan token akses secara langsung? Saya tahu ada cara untuk menggabungkannya bersama-sama untuk membuat string yang panjang. const url = 'https://login.microsoft....
Di biru saat menambahkan pengguna, grup, atau prinsip layanan ke peran, Anda dapat mencari berdasarkan nama dan alamat email dalam pencarian yang sama (tangkapan layar di bawah). Ketika saya melihat MS Graph API, ada API terpisah untuk pengguna, grup, dan prinsip layanan (tautan dokumentasi MS Grap....
Saya mengikuti langkah-langkah yang disebutkan di tautan ini @ https://docs.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread untuk mendaftarkan aplikasi baru di dalam Azure AD. tetapi ketika saya mengklik untuk mendaftarkan aplikasi baru di dalam akun Azure saya, saya....
17 Agustus 2021, 17:09
Kami memiliki Pendaftaran Aplikasi Azure AD yang memanggil Microsoft Graph API menggunakan Aplikasi daripada izin yang Didelegasikan. Contoh izin MS Graph API yang telah kami tambahkan adalah: Pengguna.Baca.Semua Anggota Grup.BacaTulis.Semua Tujuan kami adalah hanya mengizinkan Aplikasi ini untuk me....
2 atau 3 minggu yang lalu saya membuat penyewa Azure baru untuk mencoba Azure B2C. Saya membuat banyak hal dan membuat PoC di B2C. Namun, pagi ini aplikasi Microsoft Authenticator saya tidak menerima pemberitahuan apa pun dan saya kehilangannya karena saya harus menyelesaikan beberapa tugas. Tidak....
6 Agustus 2021, 00:17
Saya mencoba mendaftarkan aplikasi di iklan Azure menggunakan panggilan Graph API. Saya menggunakan tukang pos untuk menekan API dan saya memiliki akses admin di Azure. Sejauh ini saya telah mencoba hal-hal berikut: Saya mendaftarkan aplikasi secara manual di Azure AD menggunakan dokumen ini- https:....
Saya telah menerapkan otentikasi Azure Active Directory mengikuti Autentikasi Azure AD pada Stackoverflow. Dalam proyek saya, saya memerlukan otentikasi hanya pada halaman Pengaturan dan halaman lain tersedia tanpa otentikasi apa pun. Adakah yang bisa membimbing saya tentang cara mencapai ini? S....
Saya memiliki panggilan tindakan pada konektor khusus saya yang mengembalikan JSON dengan data: { "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users(mail,displayName,department)/$entity", "mail": "mail@company.com", "displayName": "First Last", "department": "DPE-DES-Platfor....
Saya memiliki API yang terdaftar sebagai prinsip layanan di Azure AD. Saya mencoba mendapatkan token akses dari aplikasi klien dan meneruskannya ke API. Sebagai bagian dari permintaan HttpClient saya telah menambahkan kode ini (dari Microsoft docs): var accessToken = await tokenCredential.GetTokenA....
Saat membuat aplikasi AAD, kami dapat membuat rahasia klien untuk aplikasi tersebut. Jadi saya mengerti rahasia klien untuk aplikasi. Sebaliknya, kami juga dapat membuat banyak prinsip layanan untuk aplikasi yang sama. Dan setiap prinsipal layanan dapat memiliki sandinya sendiri menggunakan az ad....
Saya menghadapi beberapa masalah ketika mencoba membuat serial tokencache, yang dikembalikan dari otentikasi dengan MSAL. Saya akan sangat menghargai bantuan apa pun, karena saya tidak begitu mengerti apa yang saya lakukan salah. Inilah situasi/masalah kami: Kami saat ini menggunakan ADAL untuk me....
15 Juli 2021, 16:44
Saya telah menerapkan SPA dengan cara yang sama seperti yang disebutkan di sini - https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-javascript-spa#configure-your-javascript-spa< /a> Saya telah mengubah kode sesuai - https://github.com/Azure-Samples/active-directory-b2c-jav....
Semoga Anda baik-baik saja. Kami sedang berupaya mengintegrasikan aplikasi kami dengan MS Teams menggunakan aplikasi Teams dengan bot dan tab dan kami berjuang dengan otentikasi. Skenario kami adalah: Kami menggunakan Azure AD B2C untuk otentikasi ke aplikasi kami (menggunakan alur pengguna yang tel....
Ketika saya menguji aplikasi saya secara lokal, itu berfungsi, tetapi ketika saya menyebarkannya di prod env, itu tidak berfungsi lagi. Saya mendapatkan kesalahan 401. Apakah ada konfigurasi khusus saat aplikasi digunakan di server yang jauh? Saya menggunakan spring boot + angular 6 + msal v1. Lan....
2 Juli 2021, 13:13
Tl; dr Menggunakan msal-node dalam layanan non-interaktif, bagaimana cara saya memberi otorisasi sebagai pengguna yang mendukung MFA sekali dan tidak pernah (atau sangat jarang) harus mengotorisasi seperti itu pengguna lagi? Terutama saat membuat permintaan ke API Pusat Mitra. Versi yang lebih pan....
Saat masuk dengan akun sosial, Facebook untuk saat ini, saya ingin memeriksa apakah sudah ada akun lokal - menggunakan kebijakan khusus. Jika demikian, pengguna harus masuk ke akun tersebut agar dapat ditautkan ke akun sosial, dan kegagalan untuk melakukannya akan membatalkan login sosial. Jika bel....
Mengubah kata sandi Menggunakan Graph API tidak mungkin Unsupported end-user operations Any end user resetting their own password by using PowerShell version 1, version 2, or the Microsoft Graph API. https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-sspr-writeback#u....
Saya memiliki file email pengguna. Saya perlu mengumpulkan UPN dan ID objek mereka. Get-AzureADUser -Filter "PrimarySMTPAddress eq '$user.EmailAddress'" Saya menggunakan baris ini untuk menanyakan AzureAD dan berfungsi dengan baik. Namun ketika saya menempatkannya dalam satu lingkaran, sepertinya....
Saya memiliki persyaratan untuk mendapatkan Peran RBAC dari berlangganan menggunakan PowerShell. Saya mencoba menjalankan Get-AzRoleAssignment menggunakan Pendaftaran Aplikasi AAD. Saya dapat terhubung ke langganan tetapi tidak bisa mendapatkan Peran RBAC. Dapatkah seseorang memberi tahu saya apa....
Lebih lanjut ke: Masalah Izin API saat Pendaftaran Aplikasi Azure dan Mengapa "Izin aplikasi" dinonaktifkan di "Permintaan izin API" Azure AD? Saya tidak dapat mengaktifkan .......
15 Juni 2021, 13:07
Saya harus membatasi pengguna mana yang dapat mengakses Aplikasi Azure. Untuk saat ini, hanya Admin Global yang dapat mengakses menggunakan tautan ini: login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=client_id_goes_here&scope=user.read.all&response_type=code&redirect_uri=https://myr....
Saya ingin mengaktifkan Otentikasi Multitenant. Kode Saya ada di ASP.Net Webforms dan Ini adalah kode file StartUp.cs. public partial class Startup { const string MSATenantId = "XXXXXXXXXXXXXXX"; private static string clientId = ConfigurationManager.AppSettings["ida:ClientID"]; priva....
Saya mencoba mendapatkan nama Prinsip Layanan menggunakan id objek. Saya telah menggunakan perintah di bawah ini Get-AzADServicePrincipal -ObjectID '7d04df0f-d953-4fac-8b34-fa032b132054' Saya mendapat hasil di bawah ....
9 Juni 2021, 09:00