Dynamics 365 Web服务是否支持Azure AD条件访问?

时间:2018-07-14 23:20:36

标签: azure-active-directory dynamics-crm-online

Dynamics 365 Web服务SDK使用ADAL进行身份验证。我已经设置了一个服务帐户,该帐户有权在Dynamics CRM Online中执行某些管理。我还设置了Azure AD条件访问策略,以对此服务帐户进行IP限制访问。该服务帐户仍然能够从被阻止的IP地址连接到Dynamics 365 Web服务。我已验证在应用该策略后,该服务帐户无法使用Web浏览器从同一帐户登录O365。我还验证了该规则是否可以使用AAD假设分析工具生效。

因此,似乎Dynamics 365 Web服务不支持AAD条件访问。这是真的?如果为true,则在这种情况下AAD条件访问的值会减小,但至少我能够限制其他IP上的UI的使用。

1 个答案:

答案 0 :(得分:0)

值得一提的是,条件访问(CA)策略仅适用于SELECT a.customer_id FROM statuslog a WHERE DATE(a.`date`) LIKE '2018-07-%' AND a.status = 'Bought' ORDER BY a.date DESC LIMIT 1 。常见问题解答对此进行了说明:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-faqs(搜索服务帐户)

如果您使用user account作为服务帐户,则将应用CA。 CA当前不适用于服务主体。您可以使用Certificate authentication for service principals来增强身份验证。但通常,CA仅适用于user account

相关问题
最新问题