上一篇: DL360 – SD卡上的Windows Serve... 下一篇:Windows使用哪些设置来确定网络位...

windows-server-2012-r2 – Office 365 MFA ActiveSync免除的自定义AD FS规则

wordpress 发布时间：2022-04-02 发布网站：大佬教程 code.js-code.com

大佬教程收集整理的这篇文章主要介绍了windows-server-2012-r2 – Office 365 MFA ActiveSync免除的自定义AD FS规则，大佬教程大佬觉得挺不错的，现在分享给大家，也给大家做个参考。

概述

我们使用RSA密钥设置Office 365,我们现在希望从MFA中免除我们的移动设备和Outlook.根据我的理解,我们必须形成自定义发行转换AD FS声明规则.我试过创建一个,没有成功： c:[Type == "http://scheR_853_11845@as.microsoft.com/ws/2012/01/insidecorporatenetwork", Value == "false"] && [Type

我们使用RSA密钥设置Office 365,我们现在希望从MFA中免除我们的移动设备和Outlook.根据我的理解,我们必须形成自定义发行转换AD FS声明规则.我试过创建一个,没有成功：

c:[Type == "http://scheR_853_11845@as.microsoft.com/ws/2012/01/insidecorporatenetwork",Value == "false"]
 && [Type == "http://scheR_853_11845@as.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path",Value =~ "(/adfs/ls)|(/adfs/oauth2)"]
 => issue(Type = "http://scheR_853_11845@as.microsoft.com/ws/2008/06/identity/claims/authenticationmethod",Value = "http://scheR_853_11845@as.microsoft.com/claims/multipleauthn");

有没有人对正确的方法有任何想法？

弄清楚了.实际上很直接.继续这笔交易：

您必须首先禁用全局设置,或至少禁用它们如何设置它们的设置.确保您仍然选择您的MFA提供商(例如rSA或证书),但不填写任何其他内容.

然后转到以管理员身份运行PowerSHel l.

输入以下命令：

Set-AdfsAdditionalAuthenticationRule -AdditionalAuthenticationRules 'c:[Type == "http://scheR_853_11845@as.microsoft.com/2012/01/requestcontext/claims/x-ms-endpoint-absolute-path",Value =~ "(/adfs/ls)|(/adfs/oauth2)"] => issue(Type = "http://scheR_853_11845@as.microsoft.com/ws/2008/06/identity/claims/authenticationmethod",Value = "http://scheR_853_11845@as.microsoft.com/claims/multipleauthn");'