ADAL 身份验证需要在 Android 上管理设备

ADAL Authentication Requires Device managed on Android

我尝试设置我们的 Android 应用程序以使用 Intune 和 ADAL 身份验证。 我将它添加到 Azure 中的托管 Play 商店。我的测试 Android 设备显示为合规。我还添加了一个要求设备兼容的条件访问。通过公司门户下载了该应用程序。

当我登录时,系统提示我在 Web 视图中输入电子邮件和密码。然后它将我重定向到以下屏幕:

当我单击 "enroll now" 时,它会打开以安装公司门户。

我还尝试添加以下示例应用程序: https://github.com/msintuneappsdk/Taskr-Sample-Intune-Android-App

签名并上传到 Play 商店,但出现相同的错误屏幕。

我已经安装了 Microsoft 身份验证器应用程序,但仍然显示相同的消息。

问题是我没有将我们的应用程序配置为使用代理(Microsoft Authenticator 或公司门户)。如果不配置代理,在 AD 中配置的条件访问策略将不起作用。

更多信息在这里:

https://github.com/AzureAD/azure-activedirectory-library-for-dotnet/wiki/leveraging-brokers-on-Android-and-iOS#brokered-authentication-for-android

在这里,寻找经纪人支持:

https://github.com/AzureAD/azure-activedirectory-library-for-android