在 MS Azure 中,条件访问是否适用于以编程方式/非交互方式(例如使用 ADAL 或通过令牌终结点手动(获取应用程序访问令牌的方案?
我在 Azure 中有一个 Web 应用,其中配置了 Azure AD 身份验证/轻松身份验证,并应用了条件访问策略/面向该应用程序。
尝试在浏览器中以交互方式访问 Web 应用时,条件访问策略将按预期应用。
当我尝试使用服务主体以编程方式/非交互方式(客户端凭据授予/流(获取同一应用程序的访问令牌时,针对应用程序的条件访问策略似乎不适用,我可以从任何位置获取令牌,也可以从任何位置使用它们。
我在 Azure 中的条件访问中看不到任何相关设置,这些设置可确保将策略应用于特定的授权方案/流或仅应用于交互式流程。
这让我不禁要问,有谁知道条件访问策略是否适用于以非交互方式执行的此类授权/流?
我在 Azure 中的条件访问中看不到任何相关设置 这将确保政策适用于特定赠款 方案/流或只是交互式流程。
你是对的。它仅适用于用户界面身份验证。尽管在文档中可能没有明确说明。
首先,条件访问有一些要求:
当身份验证尝试来自以下位置时,可以使用 Azure AD 条件访问来保护云应用:
网络浏览器
使用新式身份验证的客户端应用
Exchange ActiveSync
使用新式身份验证的客户端应用:这基于 ADAL。因此,它还需要用户登录。