有没有人设法在启用了mfa的O365帐户的逻辑应用程序中发送电子邮件?
当我尝试添加连接时,它显示Azure AD登录弹出窗口,它通过SSO进行身份验证(我的电脑加入了Azure AD)anc然后在O365连接器中我有这个错误
服务'Office 365(发现,证书)'的OAuth2Certificate授权流失败。 AADSTS50079:由于管理员进行了配置更改,或者您搬到了新位置,因此必须注册多因素身份验证才能访问“00000002-0000-XXXX-XXXX-000000000000”。跟踪ID:xxxxxxx-4689-4387-b215-d0590b331000相关ID:21eaa05b-xxxx-yyyy-893a-c2ce136d6e51时间戳:2017-06-14 08:55:00Z
希望你能帮忙。谢谢
关闭后很久。但是在AAD中,有一个“移动到新位置”标志可以设置,自动触发对MFA的需求。如果您确实遇到此问题,请检查Azure中的条件访问位置,并查看您的AAD管理员是否可以清除该标志。 (或者设置具有指定位置的原始帐户。)
我不希望这是可能的。我从未在Azure中看到自动MFA登录。我很乐意被你反驳。
简短的回答是我怀疑这是可能的,更不用说支持了。
由于LogicApp本质上是一种“服务”,我认为正确的方法是在Azure AD中注册您的应用程序并使用仅限应用程序的权限并为您的服务提供Mail.Send权限。这将允许您的应用程序以任何用户身份发送。或者,创建一个未启用MFA的“服务帐户” - 但这绝对是安全性较低的方法,并且必须在代码中更改任何凭据更改,而不是在Azure AD应用程序注册允许的管理级别。