我正尝试将一个SaaS应用程序与一个自治(不与任何东西联合)的Azure Active Directory集成到一个SSO目的中。 SaaS应用程序(服务提供商)符合SAML2(SP发起),所以这应该工作。 但是,在SAMLRequest中,SP指定 <samlp:NameIDPolicy AllowCreate="true" Format="urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified" /> 当AAD回答时,NameID被格式化为urn:oasis:names:tc:SAML:2.0:nameid-format:persistent 。 这很奇怪:在MSDN的文档,“AutoneRequest中的NameIDPolicy元素”列出“未指定”作为可能的请求格式… 由于SaaS应用程序期望“未指定”而不是“持久”,因此失败。 有人会知道一种方法来获得“未指定”格式,而不是Azure AD?
我试图做一些我认为不应该太复杂的修复。 我的最终目标是:我有一个AD OU中的某些用户需要在Office 365中使用某个许可证,而另一个OU中的不同用户则获得不同的许可证。 我想运行的命令是: Get-ADUser -Filter * -SearchBase "ou=test,dc=our,dc=domain,dc=edu" | Set-MsolUserLicense -AddLicenses ourorg:STANDARDWOFFPACK_IW_STUDENT 但失败的回应是: Set-MsolUserLicense : The input object cannot be bound because it did not contain the information required to bind all mandatory parameters: ObjectId At line:1 char:111 + Get-ADUser -Filter * -SearchBase "ou=Test students,ou=Students,dc=campus,dc=org,dc=edu" | Set-MsolUserLicense <<<< -AddLicenses nwcu:STANDARDWOFFPACK_IW_STUDENT 单独地,这两个命令都起作用。 我可以selectOU中的所有用户,也可以手动使用带-UserPrincipalName的Set-MsolUserLicense命令来授权单个用户。 这是因为Get-ADUser不像Set-MsolUserLicense所寻找的那样返回ObjectID? […]
Windows 2012 R2,完全更新/激活angular色:ADDS,ADFS已安装Azure AD Connect最新版本(仅安装除更新以外的软件) 其他适用的服务:Office 365(Business Premium许可),Azure AD Premium 有密码回写的问题。 我能够重置本地AD上的用户密码,并将更改反映在Azure AD和Office 365中,但是,当我在Office 365上重置用户密码时,其他位置不会应用更改。 我在这个实例中使用内置的pipe理员帐户作为ADMA,并应用相应的权限:*重置密码*更改密码*写入lockoutTime *写入pwdLastSet 正在使用的Azure AD服务帐户设置为全局pipe理员,Azure AD Connect将成功validation凭据。 值得一提的是,自从Azure AD Connect初始部署以来,在Windows应用程序事件日志中没有出现令人垂涎的31005事件ID。 可能适用于此问题的事件日志错误: 事件ID:0源:目录同步 – “与Microsoft联机服务login助手发生未知错误。请与技术支持联系SetCredential()失败联系技术支持(0x8009000B)” 事件ID:109源:目录同步 – “预取导入数据时失败”。 事件ID:6801源:ADSync – “可扩展的扩展返回一个不受支持的错误。堆栈跟踪是: “Microsoft.Online.Coexistence.ProvisionException:与Microsoft联机服务login助手发生未知错误。”联系技术支持 – > Microsoft.Online.Coexistence.Security.WindowsLiveException:SetCredential()失败联系技术支持。在Microsoft.Online.Coexistence.ProvisionHelper.GetLiveCompactToken(string用户名,stringuserPassword)的Microsoft.Online.Coexistence.Security.LiveIdentityManager.OpenIdentity(stringfederationProviderId,string用户名,string密码)—结束内部exception堆栈跟踪 – – 位于Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntriesCore()上的Microsoft.Azure.ActiveDirectory.Connector.GetImportEntriesTask.GetNextBatch()位于Microsoft.Azure.ActiveDirectory.Connector.Connector.GetImportEntries(GetImportEntriesRunStep getImportEntriesRunStep)Azure AD Sync 1.0。 8667.0" 事件ID:6803源:ADSync – “pipe理代理程序”domain.com – AAD“运行configuration文件失败”Delta导入“,因为服务器遇到错误” 任何帮助将是伟大的。 我肯定有人会让我知道,如果我留下任何必要的东西。
我正在尝试使用Azure Active Directory而不是使用传统的域控制器。 我想使用Azure AD对用户进行身份validation,并推送GPO设置,例如文件夹redirect,驱动器映射和Windows 10隐私设置。 我已经创build了一个Office 365帐户,我知道创buildAD后端。 我还创build了一个Azure帐户,并使用O365 / Azure用户详细信息将我的testingWindows 10 PC添加到Azure域。 我也订阅了Azure AD溢价试用版。 正是在这一点上我卡住了。 在Azure中,我可以看到我添加的个人电脑吗? 另外,我可以使用Azure AD将传统组策略设置推送到testingPC,如果是这样,我该如何configuration? 或者我需要使用Windows Intune之类的东西?