Azure条件访问不适用于令牌获取请求?
在MS Azure中,条件访问是否适用于以编程/非交互方式(例如使用ADAL或通过令牌端点手动)获取应用程序访问令牌的场景 我在Azure中有一个Web应用程序,配置了Azure AD身份验证/Easy Auth,并应用了条件访问策略/针对该应用程序 当尝试在浏览器中以交互方式访问Web应用时,条件访问策略将按预期应用 当我尝试以编程/非交互方式(客户端凭据授予/流)使用服务主体为同一应用程序获取访问令牌时,针对该应用程序的条件访问策略似乎不适用,我可以从任何位置获取令牌,也可以从任何位置使用令牌 我在Azure内的条件访问中未看到任何相关设置,这些设置将确保策略应用于特定的授予场景/流程或仅交互式流程 这让我想问,是否有人知道条件访问策略是否适用于此类非交互执行的授权/流 我在Azure中的条件接收中未看到任何相关设置 这将确保政策适用于特定补助金 场景/流程或只是交互式流程 你说得对。它只能用于用户界面身份验证。尽管文件中可能没有明确说明 首先,有条件接收有一些要求: 当身份验证尝试来自以下来源时,您可以使用Azure AD条件访问来保护云应用:Azure条件访问不适用于令牌获取请求?,azure,azure-active-directory,access-token,adal,Azure,Azure Active Directory,Access Token,Adal,在MS Azure中,条件访问是否适用于以编程/非交互方式(例如使用ADAL或通过令牌端点手动)获取应用程序访问令牌的场景 我在Azure中有一个Web应用程序,配置了Azure AD身份验证/Easy Auth,并应用了条件访问策略/针对该应用程序 当尝试在浏览器中以交互方式访问Web应用时,条件访问策略将按预期应用 当我尝试以编程/非交互方式(客户端凭据授予/流)使用服务主体为同一应用程序获取访问令牌时,针对该应用程序的条件访问策略似乎不适用,我可以从任何位置获取令牌,也可以从任何位置使用令
- 网络浏览器
- 使用现代身份验证的客户端应用程序
- Exchange动态同步