是否有人设法在启用了mfa的O365帐户的逻辑应用程序中发送电子邮件?
当我尝试添加连接时,它会显示Azure AD登录弹出窗口,它会通过SSO(我的电脑加入Azure AD)进行身份验证,然后在O365连接器中出现此错误
对于服务' Office 365(发现,证书)&#39>,OAuth2Certificate授权流程失败。 AADSTS50079:由于管理员进行了配置更改,或者您搬到了新位置,因此必须注册多因素身份验证才能访问“00000002-0000-XXXX-XXXX-000000000000'”。跟踪ID:xxxxxxx-4689-4387-b215-d0590b331000相关ID:21eaa05b-xxxx-yyyy-893a-c2ce136d6e51时间戳:2017-06-14 08:55:00Z
希望你能提供帮助。 谢谢
答案 0 :(得分:1)
关闭后很久。但在AAD,有一个"搬到了一个新的位置"可以设置的标志,自动触发MFA的需要。如果您确实遇到此问题,请检查Azure中的条件访问位置,并查看您的AAD管理员是否可以清除该标志。 (或者设置具有指定位置的原始帐户。)
答案 1 :(得分:0)
我不希望这是可能的。我从未在Azure中看到自动MFA登录。我很想被你反驳。
答案 2 :(得分:0)
简短的回答是我怀疑这是可能的,更不用说支持了。
由于LogicApp本质上是一种"服务",我认为正确的方法是在Azure AD中注册您的应用程序并使用仅限应用程序的权限并为您的服务提供Mail.Send权限。这将允许您的应用程序以任何用户身份发送。或者,创建一个"服务帐户"没有启用MFA的 - 但这绝对是安全性较低的方法,任何凭据更改都必须在代码中更改,而不是在Azure AD应用程序注册允许的管理级别。