Регистрация приложения не отображается как облачное приложение в условном доступе AAD

Я создаю регистрацию приложения для Azure AD, используя свою учетную запись администратора (в частности, для проверки подлинности мобильных и настольных приложений). Я намерен создать условный доступ AAD, который будет применяться к созданной регистрации приложения. По какой-то причине регистрация приложения не отображается в выборе облачного приложения, когда я пытаюсь его выбрать.

Снимок экрана — Условный доступ › Политика › Облачные приложения или действия › Выбор приложений

P.S. Это отображалось в облачных приложениях, когда я пытался добавить веб-платформу при регистрации приложения, но ЦС по-прежнему не применялся при попытке войти в систему с помощью регистрации приложения. Я что-то упустил? Заранее спасибо.

Снимок экрана — AAD — Вход


azure-active-directory azure-ad-graph-api azure-security
person Esa    schedule 09.03.2021    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Обратите внимание, что политика ЦС применяется, когда клиент вызывает службу. Он не применяется непосредственно к клиентскому (общедоступному/собственному) приложению.

См. совет Примечание здесь.

Поскольку политика условного доступа устанавливает требования для доступа к службе, вы не можете применить ее к клиентскому (общедоступному/собственному) приложению. Другими словами, политика не устанавливается непосредственно в клиентском (общедоступном/собственном) приложении, а применяется, когда клиент вызывает службу. Например, политика, установленная для службы SharePoint, применяется к клиентам, вызывающим SharePoint. Политика, установленная в Exchange, применяется к попытке доступа к электронной почте с помощью клиента Outlook. Вот почему клиентские (общедоступные/собственные) приложения недоступны для выбора в средстве выбора облачных приложений, а параметр условного доступа недоступен в параметрах приложения для клиентского (общедоступного/собственного) приложения, зарегистрированного в вашем арендаторе.

Это также объясняет, почему CA не применяется, когда вы пытаетесь войти в систему с помощью регистрации приложения — вы не вызывали службу.

person Allen Wu    schedule 09.03.2021
comment
Если мой ответ полезен для вас, вы можете принять его как ответ (нажмите на галочку рядом с ответом, чтобы переключить его с серого на заполненный). См. meta.stackexchange.com/questions /5234/. Это может быть полезно другим участникам сообщества. Спасибо. - person Allen Wu; 09.03.2021
comment
Спасибо, что ответили на мой вопрос, но есть ли способ, чтобы это сработало? Применять CA всякий раз, когда я вхожу в систему, используя созданную мной регистрацию приложения? Что это значит, когда вы сказали/он сказал, что не звонил в службу поддержки? Спасибо! - person Esa; 09.03.2021
comment
@Esa Вызов службы означает, что вы получаете токен доступа для вызова некоторого API (например, Microsoft Graph, остальных API SharePoint). Если вы просто используете регистрацию этого приложения для входа в систему, политика не применяется. - person Allen Wu; 09.03.2021