【问题标题】:Azure Active Directory Blockers - Policy BehaviorsAzure Active Directory 阻止程序 - 策略行为
【发布时间】:2020-05-17 09:23:26
【问题描述】:

客户已迁移到 Azure AD,需要澄清他所看到的两种行为,以便广泛推广到组织并离开本地。

1- 现在,他们在 Azure AD 中配置了“让我登录”,但是他们在零售店共享设备 - iPad,他们不希望这种行为,并且希望人们每次都登录网站.有没有办法设置让我保持登录状态的用户子组不适用?现在他们只看到一个策略设置来为整个组织配置或关闭它。

2- 客户打开了自助密码重置门户,他们如何只看到配置他们必须在整个组织中进行身份验证的选项的选项。他们是否可以为不同的用户组设置不同的选项来重置密码和确认身份 - 零售进行问答 - 企业进行身份验证等。

【问题讨论】:

    标签: azure-active-directory


    【解决方案1】:

    Q1 的答案:

    KMSI 是通过公司品牌控制的,而不是针对每个用户,而是针对“每种语言”(因为您可以针对不同的区域设置不同的品牌)。从这个意义上说,KMSI 不能在每个用户的基础上进行控制。

    Q2 的答案:

    SSPR 有 3 种状态 - 无、已选择、全部。当您选择Selected 时,您可以选择将启用 SSPR 的单个安全组。所有其他用户都不会启用 SSPR。

    【讨论】:

      猜你喜欢
      • 2023-03-31
      • 1970-01-01
      • 2018-01-24
      • 1970-01-01
      • 1970-01-01
      • 2020-01-19
      • 1970-01-01
      • 1970-01-01
      • 2016-06-26
      相关资源
      最近更新 更多