【发布时间】:2018-07-14 23:20:35
【问题描述】:
Dynamics 365 Web 服务 SDK 使用 ADAL 进行身份验证。我已经设置了一个有权在 Dynamics CRM Online 中执行某些管理的服务帐户。我还设置了 Azure AD 条件访问策略来限制此服务帐户的 IP 访问。服务帐户仍然能够从被阻止的 IP 地址连接到 Dynamics 365 Web 服务。我已验证服务帐户在应用策略后无法使用 Web 浏览器从同一帐户登录到 O365。我还使用 AAD 假设分析工具验证了该规则生效。
因此,Dynamics 365 Web 服务似乎不支持 AAD 条件访问。这是真的?如果是真的,AAD 条件访问的价值在这种情况下会降低,但至少我能够限制从任何其他 IP 使用 UI。
【问题讨论】:
-
我会开一张支持票,因为它受支持:docs.microsoft.com/en-us/dynamics365/customer-engagement/admin/…。您要么有配置问题,要么有错误。访问服务器以获取 HTML 或 SOAP 响应(或 WebApi JSON reapone)之间应该没有区别。
-
谢谢,我会这样做的。我的访问策略包括所有云应用程序并且仅包括该用户。它会阻止对除受信任位置之外的所有位置的访问。
标签: azure-active-directory dynamics-crm-online