Azure 条件访问不适用于令牌获取请求？

Posted 2023-03-09

【中文标题】Azure 条件访问不适用于令牌获取请求？

【英文标题】：Azure Conditional Access not applying to token acquisition requests?

【发布时间】：2018-12-06 16:44:41

【问题描述】：

在 MS Azure 中，条件访问是否适用于您以编程方式/非交互方​​式（例如使用 ADAL 或通过令牌端点手动获取访问令牌）的场景？

我在 Azure 中有一个 Web 应用程序，配置了 Azure AD 身份验证/Easy Auth，并应用了条件访问策略/以应用程序为目标。

当尝试在浏览器中以交互方式访问 Web 应用程序时，条件访问策略将按预期应用。

当我尝试使用服务主体以编程方式/非交互方​​式（客户端凭据授予/流）获取同一应用程序的访问令牌时，针对该应用程序的条件访问策略似乎不适用，我可以从任何位置以及从任何位置使用它们。

我在 Azure 中的条件访问中没有看到任何相关设置，这些设置可以确保将策略应用于特定的授权方案/流程或仅应用于交互式流程。

这让我问有没有人知道条件访问策略是否适用于此类非交互执行的授权/流？

【参考方案1】：

我在 Azure 的条件访问中看不到任何相关设置 这将确保政策适用于特定的赠款 场景/流程或只是交互式流程。

你是对的。它只能用于用户界面认证。虽然文档中可能没有明确说明。

首先，条件访问有一些要求：

当身份验证尝试来自以下位置时，您可以使用 Azure AD 条件访问来保护云应用：

网络浏览器

使用现代身份验证的客户端应用程序

Exchange ActiveSync

用户现代身份验证的客户端应用程序：这是基于ADAL。所以，它也需要用户登录。