В приложении Premise MDM на Azure AD не отображается текст Условий использования - PullRequest
Новая
       21

В приложении Premise MDM на Azure AD не отображается текст Условий использования

0 голосов
/ 13 февраля 2020

У меня возникла странная проблема, которая, возможно, вы могли бы мне помочь.

Как глобальный пользователь на моем Tenand, я создал и настроил приложение On Premise MDM, в котором я установил

  1. URL-адрес Условий использования (https://my.mdm/tou) и URL-адрес обнаружения (https://my.mdm/enrol) с использованием квалифицированных имен. MDM у меня развит.
  2. Установите для всех пользователей область MDM.
  3. Обеспечение того, чтобы у всех моих пользователей (у меня только 2) была включена лицензия Premium 2.
  4. Для Приложение MDM Я устанавливаю его секрет на год и копирую его.
  5. В разделе «Арендатор»> «Устройства»> «Настройки устройства» пользователи могут присоединять устройства к Azure AD, а Максимальное число устройств на пользователей - неограниченное.

На моем устройстве windows 10, когда я пытаюсь присоединиться к разделу «Арендатор на работе» и «Школа» (и после успешного входа в систему), вместо отображения текста «УСЛОВИЯ ИСПОЛЬЗОВАНИЯ» отображается следующая ошибка: 

Error: 0xCAA2000B The resource is invalid due to configuration state or not existing.
Code: invalid_resource
Description: AADSTS50001: The resource principal named https://my.mdm was not found in the tenant named xyz. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.
Trace ID: 77d4ea9f-e6d3-4706-8b39-dfe7961cdc00
Correlation ID: 35e5f44e-b89c-42e5-858a-75623ff88646
Timestamp: 2020-02-13 09:12:20Z
Logged at addaccounttokenrequest.cpp, line: 300, method: AddAccountTokenRequest::ProcessAuthCodeResponse.

Request: authority: https://login.microsoftonline.com/common, client: 29d9ed98-a469-4536-ade2-f981bc1d605e, redirect URI: ms-appx-web://Microsoft.AAD.BrokerPlugin, resource: 01cb2876-7ebd-4aa4-9cc9-d28bd4d359a9, correlation ID (request): 35e5f44e-b89c-42e5-858a-75623ff88646

Я перепробовал все:

  • Например, добавление и предоставление дополнительных разрешений.
  • Следовал этому решению здесь

  • Условия использования и URL-адреса обнаружения начинаются с https://enterpriseenrollment

    , однако я обнаружил, что каким-то образом Azure AD сначала проверяет URL-адрес обнаружения перед перенаправлением на URL-адрес Условий использования, на самом деле кажется, что ошибка не найдена, что основное имя коррелят Это URL ОТКРЫТИЯ. Потому что, когда я переключаюсь с моего URL-адреса обнаружения на URL-адрес обнаружения MDAS MAAS (IBM) (который НЕ является MDM On Premise), он отображает текст Условий использования моего URL-адреса ttps: //my.mdm/tou, и если я переключаюсь обратно, это показывает мне ту же ошибку сверху.

Мой URL обнаружения довольно хорош, он ожидает POST-запрос (включая JWT) от устройства, но я не могу go forward.

При попытке войти в систему (в разделе «Работа» и «Школа») я отслеживал (мой веб-сервер и) мой URL-адрес Discovery и URL-адрес Условий использования, и ни разу не был достигнут ни моим ( Windows 10) Устройство ни по Azure AD, ни для одного пинга.

Кстати, я следовал этой официальной документации

Любая помощь или подсказка действительно ценится.

...