我对条件访问策略有疑问。在我们的场景中,我们阻止了所有云应用程序(1000 多个),但休假员工的基本应用程序除外。该策略阻止特定应用程序,即使该应用程序在排除列表中也是如此,原因是“服务依赖性”。应用没有被匹配为异常,因为应用的资源是CA策略(Microsoft Graph)不能排除的第一方应用。
排除的应用程序,但由于资源(MS Graph)策略匹配应用程序,并且 Azure 不允许排除 MS Graph,因为它是服务主体中的内置
任何建议或解决方法? 谢谢!