Александр Д. | Azure AD World

Как получить токен AzureAD Graph и MS Graph

Александр Д. — Tue, 28 Dec 2021 13:50:27 +0000

В этой статье я покажу, как получить access token для Graph API. Ранее Microsoft предлагала разные API для разных конечных точек и для разных контекстов — AzureAD, Office 365, Sharepoint Online и т.д. Сейчас эти API считаются устаревшими, и всех их заменит MS Graph. Важно помнить, что для подключения к AAD использовались две конечные точки […]

The post Как получить токен AzureAD Graph и MS Graph first appeared on Azure AD World.

Как подключиться к Azure AD через proxy

Александр Д. — Fri, 28 May 2021 16:03:04 +0000

В этой статье речь пойдет о подключении из Powershell к AAD через корпоративный прокси. Существует несколько способов настройки, чтобы среда powershell узнала, как необходимо авторизоваться на существующем прокси. Если у вас в IE прописана автоконфигурация, то это еще не значит, что Powershell ее подхватит. В идеале следует добавить все AAD endpoints в белый список на […]

The post Как подключиться к Azure AD через proxy first appeared on Azure AD World.

Типы лицензий в Office 365

Александр Д. — Wed, 28 Apr 2021 23:03:56 +0000

Существуют лицензии по типам приложений и сервисов и общие лицензионные планы для всего тенанта. Они отличаются объемом места почтового ящика, OneDrive, наличием поддержки Intune и мобильных сервисов и поддержки прочих сервисов. В таблице 1 перечислены планы для EXO и общие для всего тенанта. Service Exchange Online Plan 1 Exchange Online Plan 2 Microsoft 365 F3 […]

The post Типы лицензий в Office 365 first appeared on Azure AD World.

Code grant flow deep dive

Александр Д. — Wed, 28 Apr 2021 22:50:01 +0000

В этой статье попробуем кратко описать, чем отличаются разные типы grant flow. Authorization code flow Используется в мобильных и десктопных приложениях, чтобы получить доступ к ресурсам, таким как web API, выполняя sign in пользователя. Позволяет выполнять как аутентификация, так и авторизацию в SPA, web apps и native apps. Этот поток позволяет безопасно получить access_tokens, который […]

The post Code grant flow deep dive first appeared on Azure AD World.

Типы приложений в Azure AD и типы потоков аутентификации

Александр Д. — Wed, 28 Apr 2021 19:29:09 +0000

В этой статье мы обсудим сложную тему выбора правильного потока аутентификации (authentication flow) в зависимости от типа приложения и используемого сценария. С точки зрения аутентификации в identity платформе Microsoft выделяются следующие типа приложений: Single-page apps (SPA) Web apps Web APIs Mobile apps Native apps Daemon apps Server-side apps Все приложения, кроме демонов, получают токен от […]

The post Типы приложений в Azure AD и типы потоков аутентификации first appeared on Azure AD World.

Регистрируем OAuth приложение с помощью Powershell

Александр Д. — Thu, 10 Sep 2020 16:36:14 +0000

Как мы уже писали, для регистрации приложений в AAD потребуется модуль AzureADPreview или AzureAD. Первый более новый и актуальный, содержит обновленные командлеты. Тонкость заключается к том, что для OAuth приложений требуется добавить client secrets (ключи приложения). Но что еще более сложно, зачастую требуется предоставить доступ к различным ресурсам Azure AD, таким как чтение Active Directory […]

The post Регистрируем OAuth приложение с помощью Powershell first appeared on Azure AD World.

Регистрация SAML приложения в Azure AD с помощью Powershell

Александр Д. — Thu, 10 Sep 2020 16:17:03 +0000

Для регистрации приложений в AAD потребуется модуль AzureADPreview или AzureAD. Первый более новый и актуальный, содержит обновленные командлеты. Вот пример регистрации: Регистрация других типов приложений аналогична за исключением того, что не используется параметр -SamlMetadataURL.

The post Регистрация SAML приложения в Azure AD с помощью Powershell first appeared on Azure AD World.

Как получить полный список приложений в Azure AD

Александр Д. — Thu, 10 Sep 2020 15:37:37 +0000

В этой статье мы обсудим, как получить каталог приложений, зарегистрированных в AAD. Для этого мы можем использовать Powershell с модулем AzureADPreview. Есть два способа получить информацию о приложениях — через объект Service Principal (SPN), который создается для почти всех приложений при регистрации или через командлет Get-AzureADApplication. Первый способ использует командлет Get-AzureADServicePrincipal. Обратите внимание, что эти […]

The post Как получить полный список приложений в Azure AD first appeared on Azure AD World.

Типы токенов в Azure AD аутентификации

Александр Д. — Fri, 22 May 2020 23:45:48 +0000

В платформе идентификации Azure AD предусмотрены следующие типы токенов: access token refresh token ID token Разные типы токенов используются в разных сценариях аутентификации и авторизации. Как мы помним, для авторизации используется протокол OAuth 2.0, в то время как функцию аутентификации пользователя выполняет OpenID Connect, который является своеобразной надстройкой над OAuth. Access token (токен доступа) используется […]

The post Типы токенов в Azure AD аутентификации first appeared on Azure AD World.

Как интегрировать мобильные приложения с Azure AD

Александр Д. — Fri, 13 Dec 2019 18:30:59 +0000

Что такое Native App? Native Apps, или public clients, или публичные клиенты — это приложения, которые вызывают Web API от имени пользователя. Типичный пример таких клиентов — это мобильные приложения iOS и Android. Эти приложения получают access token от имени пользователя по протоколу OAuth 2.0. Этот access token (маркер доступа) затем посылается в HTTP запросе […]

The post Как интегрировать мобильные приложения с Azure AD first appeared on Azure AD World.