我有一个具有Azure AD身份验证的ASP.NET MVC Web应用程序,我想知道是否已管理登录用户的设备。
sign-in audit API中似乎有适当的信息,但是我不知道如何将应用程序中的会话与登录记录相关联,此外,此API仅在Azure AD Premium中可用。
Microsoft Graph API公开了list of all devices或registered devices of a user,但随后我需要一种方法来找出当前会话的设备ID-例如成功登录后,当Azure AD将用户重定向回我的应用程序时发送的声明中是否可以包含此信息。但是,我不知道该怎么做。
在这种情况下是否可以确定设备?