那些遇到过的问题

Microsoft Azure AD - 错误描述:由于管理员进行的配置更改,或者因为您移动到新位置等

Jus*_*tin 13 wso2 azure-active-directory multi-factor-authentication microsoft-graph-api

启用 MFA 后连接 Microsoft Azure AD 时,我遇到如下错误。在此之前它已连接。今天登录时,要求我在手机(Microsoft Authenticator APP)中启用此安全功能。除非添加此功能,否则我无法访问 Microsoft 365 中的 MS Outlook。

我正在使用WSO2 Outlook Connector与 Microsoft Graph API 建立连接

错误:

"error":"interaction_required","error_description":"AADSTS50076: Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '00000002-0000-0ff1-ce00-000000000000
Run Code Online (Sandbox Code Playgroud)

Ans*_*-MT 3

可能的解决方案:

  1. 请改用交互式流程。

  2. 如果您使用交互式流程但仍然收到此错误,请确保 openid 是交互式登录期间的范围之一。您可能会在交互式登录并尝试将授权代码交换为访问令牌后收到错误...

    https://login.microsoftonline.com/contoso.onmicrosoft.com/oauth2/authorize
?client_id=########-####-####-####-############
&response_type=code
&scope=openid groups.read.all
&nonce=1234
&redirect_uri=https://app.contoso.com
    Run Code Online (Sandbox Code Playgroud)

    请注意上面请求中的“ scope=openid groups.read.all”。

  3. 将客户端应用程序添加到条件访问策略的例外列表

  4. 将用户添加到条件访问策略的例外列表中

  5. 如果不使用条件访问策略并且直接为用户启用 MFA,那么作为最后的手段,如果上述解决方案(特别是解决方案 #1 和 #2)不适合您,请为用户禁用 MFA。

归档时间:

查看次数:

29126 次

最近记录:

2 年,3 月 前
相关归档
为公共用户使用Windows Azure Active Directory 9
从静态HTML页面调用MSAL登录 7
在哪里可以找到 Microsoft App 的 APP ID URI? 6
如何使用Azure AD授权Node.js API? 5
尝试删除 azure 机器人密码时抛出“此版本不允许更新聚合应用程序”异常 5
使用 Vue JS 和 .Net Core Web API 等堆栈 - 我在哪里实现身份验证 (Azure AD)? 5
/me/memberOf 显示用户是其“嵌套”成员的组 4
当应用程序具有读取共享点站点的权限时,scp 或角色声明需要出现在令牌中 4
'authority'应采用Uri格式参数名称:权限 3
Microsoft Graph People API 中 PersonType 的可能值 3
难疑归档
URI,URL和URN有什么区别? 4217
我怎么知道通过jQuery选择了哪个单选按钮? 2583
在Node.js中编写文件 1538
单击div到底层元素 1500
在JavaScript中停止setInterval调用 1332
如何获取Android应用程序的构建版本号? 1198
如何禁用UITableView选择? 1176
如何删除旧的Docker容器 1162
Vim最有效的捷径是什么? 1127
如何在JavaScript中创建二维数组? 1081