- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我管理我的 Azure Active Directory - MyProjectAAD。我已从另一个 Azure Active Directory - MyCompanyAAD 添加外部用户作为 guest
使用时[email protected]想要登录到在 MyCompanyAAD 中注册的应用程序,则强制执行两因素身份验证。 注意:用户被重定向到自定义企业登录页面和自定义第二个身份验证页面
但是,当相同的用户想要登录到他作为访客的 MyProjectAAD 中注册的应用程序时,不会强制执行两因素身份验证,而我想强制执行。 用户仅被重定向到与之前情况相同的自定义企业登录,但没有第二因素身份验证页面
如何在 Azure Active Directory 中为 guest 用户启用两步身份验证?
最佳答案
您可以使用 Azure 条件访问来实现此目的。
注意:此功能需要 AAD Premium 来为您的场景创建自己的策略。
1. Create a Dynamic Access Group of "External User" accounts
Login to AzureAD Portal, and navigate to Azure Active Directory -> Users and Groups -> All groups and click on New Group
Give your group a friendly name, description, and select Membership type of Dynamic User. If you do not see this Membership type, it may be that you do not have AzureAD Premium licenses in your subscription. (See licensing requirements below)
Select Add dynamic query, and create a Simple Rule in which you add users where userType Equals Guest
Click Add query -> Create in order to make the dynamic group
NOTE: It will take some time for the group to populate.
2. Create a Conditional Access Policy for the specific Enterprise App.
- Login to AzureAD Portal, and navigate to Enterprise applications >Select the specific app> Conditional access to show all Conditional access policies, and then click on New Policy
- On the New blade, in the name text box, type a friendly name for the policy
- On the Users and Groups blade, select Include -> Select users and group -> Select
- Search for the External Users group you created in the previous step and select that group
- On the Conditions blade, select Locations. Select Yes for Configure. Include Any Location.
- Apply these by selecting the Done buttons
- On the Grant Blade, select Grant Access and Require Multi-Factor Authentication. Click Select to apply the Grant restrictions. -Finally, toggle the Enable policy button to On, and then Create the policy
这里是a blog由 Kevin Kirkpatrick 编写,您可以引用它在特定应用上对外部用户实现多重身份验证。
关于Azure AD guest 用户多重身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51062905/
我想从另一个来ping一个vmware guest虚拟机。两者都是Windows XP并使用NAT。我将VMnet8的IP手动设置为192.168.18.1。 (不使用自动获取IP地址)。另外,我无法
我有一台 Windows 服务器,其 AD 通过 AD 连接同步到 Azure AD,用户正在使用 O365。然后,该租户中的某些帐户会作为 guest 帐户被邀请到另一个租户。 当我从 AD 中删除
我已经在 VPS Debian Linux 机器上安装了最新版本的 RabbitMQ。尝试通过访客/访客登录,但返回消息登录失败。我做了一些研究,发现出于安全原因,禁止通过访客/访客远程登录。 我还尝
情况是我尝试在IE8(Win 7 guest 操作系统)中测试网页,由于某种原因我在js ajax中使用的开发环境中使用了很多“http://localhost:8000” url,所以我无法通过知识
我在 VirtualBox 中使用 Ubuntu 18.04,在安装 guest 添加后,我可以在 virtualbox-guest-dkms 和 virtualbox-guest-dkms-hwe
除了一个问题,我刚刚让运行 CentOS 的 guest 盒完美运行。我正在尝试挂载共享文件夹。我已按照使用此代码获取共享文件夹“可安装”的说明进行操作: VBoxManage sharedfolde
我正在尝试将内容从主机复制到 guest 计算机,但为了复制,我需要安装 guest 附加磁盘。 或者还有其他方法可以访问 guest 计算机上的主机内容,反之亦然? 最佳答案 从 VirtualBo
在为 Web 应用程序用例图建模时,为用户可以拥有的每个角色创建一个角色是否更好?或拥有一个角色、用户和一个具有特权的矩阵? guest < 用户 < 版主 < 管理员 1: guest 、用户、版主
我正在尝试将内容从主机复制到来宾计算机,但要进行复制,我需要安装来宾添加磁盘。。或者,是否有其他方法可以访问来宾计算机上的主机内容,反之亦然?
关于如何解决该错误的任何想法: 在不支持的计算机上尝试了特定于 guest 的操作准备好与客人沟通。这不应该发生并且是一个错误应该报告。 vagrant up 之后? 最佳答案 如果您尝试在 Wind
我正在尝试使用 Virtual Box、Virtual Box Guest Additions 和 Vagrant 运行 Linux VM,并在我的 Windows 7 机器上安装一个文件夹。我已经尝
首先,使用 QEMU Virtual Machine (Debian Sparc64 Etch 4.0) ,我能够成功地从 Guest 到 Host ( ssh ) 获取 scp 和 MacOS Hi
我正在尝试将 KVM guest (Ubuntu 18.04)添加到本地网络,就像网络中的其他真实服务器一样。我在主机系统(Ubuntu 18.04)中配置了 KVM 桥接接口(interface),
当我使用这个命令时: vagrant up 我得到这个错误: [machine1] GuestAdditions versions on your host (4.3.36) and guest (5
我在我的主机上本地运行 MySQL,并且由于原因™我无法在我的 Vagrant 机器内运行它。我知道有一种方法可以通过 iptables 将所有流量转发到 3306 到主机的 IP 地址和端口来解决这
我已经在两台机器A和B之间建立了rabbitMQ联合,双向, 但是有错误 {auth_failure,"ACCESS_REFUSED - 使用身份验证机制 PLAIN 拒绝登录。有关详细信息,请参阅代
我有一个 Web 项目 GUI.. 我最初只与管理员一起工作。 因此,当管理员使用他的用户名和密码登录时,我使用表单例份验证将他重定向到默认页面“Default.aspx”。 但现在我还必须与 gue
我正在开展一个项目,我必须验证适用于英特尔凌动处理器和 Windows 7 操作系统的平台。 我用过: ManagementClass mgmt = new ManagementClass("Win3
我必须处理这个非常可怕的旧 python 项目,它只能在 Windows xp VM 中运行。有没有办法在主机中使用 pycharm 并连接到 guest 中的解释器(顺便说一句,这是 python
我有一个 PHP 项目,本质上是一家公司的订单处理网站。公司中的每个用户都可以访问该网站,并获得应用程序的特定凭据,以控制对页面和功能的访问。 现在我有一个允许访客访问单个页面的请求。这个请求的复杂点
我是一名优秀的程序员,十分优秀!