Dynamics 365 Web服务SDK使用ADAL进行身份验证。我已经设置了一个服务帐户,该帐户有权在Dynamics CRM Online中执行某些管理。我还设置了Azure AD条件访问策略,以对此服务帐户进行IP限制访问。该服务帐户仍然能够从被阻止的IP地址连接到Dynamics 365 Web服务。我已验证在应用该策略后,该服务帐户无法使用Web浏览器从同一帐户登录O365。我还验证了该规则是否可以使用AAD假设分析工具生效。
因此,似乎Dynamics 365 Web服务不支持AAD条件访问。这是真的?如果为true,则在这种情况下AAD条件访问的值会减小,但至少我能够限制其他IP上的UI的使用。
答案 0 :(得分:0)
值得一提的是,条件访问(CA)策略仅适用于SELECT
a.customer_id
FROM
statuslog a
WHERE
DATE(a.`date`) LIKE '2018-07-%'
AND a.status = 'Bought'
ORDER BY a.date DESC
LIMIT 1
。常见问题解答对此进行了说明:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-faqs(搜索服务帐户)
如果您使用user account作为服务帐户,则将应用CA。 CA当前不适用于服务主体。您可以使用Certificate authentication for service principals来增强身份验证。但通常,CA仅适用于user account。