我需要在Azure AD中配置一个应用程序以使用条件访问。
我要实现的目标是拥有一个带有前端和后端的Web应用程序。应该假定用户使用其用户名和密码从其设备(台式机,笔记本电脑,移动设备等)登录此类Web应用程序。我想在Azure AD中使用“条件访问”来确保他们只能从已注册/已加入/已混合加入Azure AD的设备登录。因此,如果他们从未注册的设备登录,则应该收到错误消息。
根据我在Microsoft页面上阅读的有关Azure AD中“条件访问”的内容,应该可以像他们所说的那样做到这一点,但是要使其正常工作我有一个问题。可能是由于我的知识有限/误解。因此,我正在寻求帮助-有人已经走过这条路并使之起作用了吗?
条件访问仅适用于Azure AD Web应用,对吗?因此,我无法将Azure AD本机应用程序与条件访问一起使用。我已经创建了一个Web应用程序,已经在Azure AD中对该应用程序进行了注册。我的应用程序后端中有代码,该代码使用应用程序客户端ID和密码来以代码身份验证为Web应用程序。使用Web应用程序对用户进行身份验证时,我无法使用用户名和密码进行身份验证。所以我不知道如何实现我的目标:
1)前端带有用户登录框的Web应用程序(使用其Azure名称和密码登录)
2)然后使用条件访问验证设备注册(是/否)。
任何想法,方向建议等,将不胜感激。