Dynamics 365 Web 服务是否支持 Azure AD 条件访问?
Is Azure AD Conditional Access supported for Dynamics 365 web services?
Dynamics 365 Web 服务 SDK 使用 ADAL 进行身份验证。我已经设置了一个服务帐户,可以在 Dynamics CRM Online 中执行一些管理。我还设置了一个 Azure AD 条件访问策略来限制对该服务帐户的 IP 访问。服务帐户仍然能够从被阻止的 IP 地址连接到 Dynamics 365 Web 服务。我已验证服务帐户在应用该策略后无法使用 Web 浏览器从同一帐户登录到 O365。我还使用 AAD 假设工具验证了规则是否生效。
所以 Dynamics 365 Web 服务似乎不支持 AAD 条件访问。这是真的?在这种情况下,如果 AAD 条件访问的价值为真,它的价值就会降低,但至少我能够限制来自任何其他 IP 的 UI 使用。
值得一提的是,条件访问 (CA) 策略仅适用于 user account。这在常见问题解答中有描述:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-faqs(搜索服务帐户)
如果您使用 user account 作为服务帐户,则 CA 将适用。 CA 目前不适用于服务主体。您可以使用 Certificate authentication for service principals 来增强身份验证。但总的来说,目前 CA 仅适用于 user accounts。
Dynamics 365 Web 服务 SDK 使用 ADAL 进行身份验证。我已经设置了一个服务帐户,可以在 Dynamics CRM Online 中执行一些管理。我还设置了一个 Azure AD 条件访问策略来限制对该服务帐户的 IP 访问。服务帐户仍然能够从被阻止的 IP 地址连接到 Dynamics 365 Web 服务。我已验证服务帐户在应用该策略后无法使用 Web 浏览器从同一帐户登录到 O365。我还使用 AAD 假设工具验证了规则是否生效。
所以 Dynamics 365 Web 服务似乎不支持 AAD 条件访问。这是真的?在这种情况下,如果 AAD 条件访问的价值为真,它的价值就会降低,但至少我能够限制来自任何其他 IP 的 UI 使用。
值得一提的是,条件访问 (CA) 策略仅适用于 user account。这在常见问题解答中有描述:https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-faqs(搜索服务帐户)
如果您使用 user account 作为服务帐户,则 CA 将适用。 CA 目前不适用于服务主体。您可以使用 Certificate authentication for service principals 来增强身份验证。但总的来说,目前 CA 仅适用于 user accounts。