Мы находимся в процессе интеграции стороннего MDM (локально) с автопилотом на портале AAD, чтобы включить Windows 10 OOBE. Мы хотим достичь этого, используя локальный сервер Core Enterprise Application в Azure. Мы настроили следующее, но оно не работает должным образом. Также не удается найти какие-либо соответствующие журналы событий в разделе «Регистрация устройства пользователя» или «DeviceManagement-Enterprise-Diagnostics-Provider»:
Профиль устройства автопилота был создан путем импорта идентификатора в Autpilot. Группа безопасности с авторизованными пользователями, вкл. URI перенаправления аутентификации с включенным MFA также были настроены в приложении MDM, используемом Azure AD для присоединения к веб-приложению через соответствующий client_id, который сопоставляет один из Azure DRS. Также были созданы условия использования URL-адресов и секретные ключи. URL-адрес MDM DISCOVERY и УСЛОВИЯ ИСПОЛЬЗОВАНИЯ URL-адреса MDM заданы правильно, но не проверены, доступны ли они через Интернет. Примечание. Все вышеперечисленное и множество других требований были дважды проверены и протестированы несколько раз. Устройство может регистрироваться, когда InTune используется в качестве сервера MDM (путем добавления приложения InTune в мою Azure AD)
Готовое тестовое устройство использовалось для запуска следующих тестовых сценариев в Azure с E5, вкл. mdm + подписка на безопасность.
Во время наших тестов мы получили следующую ошибку:
****> мы не можем зарегистрировать Azure AD из-за: интерфейса перенаправления.
[https://login.microsoftonline.com/WebApp/CloudDomainJoin/10] неправильно сформирован **** После некоторого поиска в Google я прочитал, что это могло быть вызвано проблемами DNS, проблемами исходящего прокси или множеством других причин.
Я также читал, что это может произойти, если приложение не было установлено администратором клиента или с согласия какого-либо пользователя в клиенте. Мы могли отправить запрос аутентификации не тому клиенту, но сегодня проверили это с коллегой и предоставили все необходимые разрешения по мере необходимости. Не помогло
Я также читал, что это может быть просто из-за общего сбоя аутентификации, который все еще кажется мне очень общим.
У любого есть какие-либо подсказки о том, как устранить подобные проблемы на основе сообщенной ошибки. Советы будут очень признательны.
Есть простой способ исправить это, изменив связанный файл свойств (mifs.properties). Здесь вы обнаружите, что, как вы правильно сделали, текущее регулярное выражение зафиксировано на [0,9]. Это может быть изменено соответствующим образом как временное решение, пока оно не будет официально исправлено. Предполагая, что у вас есть контракт на поддержку с MobileIron, обратитесь, чтобы внедрить предлагаемый WA (требуется перезапуск tomcat).
Текущий:
msft.aad.redirect.url.pattern = ^ https: //login.microsoftonline.com/WebApp/CloudDomainJoin/0-9? $
Обходной путь:
msft.aad.redirect.url.pattern = ^ https: // login \ .microsoftonline \ .com / WebApp / CloudDomainJoin / [0-9] {1,10} (/)? $