デバイス要求の承認規則を確認する場合は、トークンをダンプするアプリケーションから取得する要求の一覧に存在しないこれらデバイスのいずれかを確認します。不足している要求は、デバイスの認証をブロックでした。トークンをダンプするアプリケーションからの要求を取得するのには、ユーザーが影響を受けた場合は、承認ポリシーを確認するメソッドのトークンをダンプ、アプリケーションの承認ポリシーの診断を使用してセクションで、手順を実行します。
デバイス要求を次に示します。承認規則は、それらのいくつかを使用します。
-
http://schemas.microsoft.com/2012/01/devicecontext/claims/registrationid
-
http://schemas.microsoft.com/2012/01/devicecontext/claims/displayname
-
http://schemas.microsoft.com/2012/01/devicecontext/claims/identifier
-
http://schemas.microsoft.com/2012/01/devicecontext/claims/ostype
-
http://schemas.microsoft.com/2012/01/devicecontext/claims/osversion
-
http://schemas.microsoft.com/2012/01/devicecontext/claims/ismanaged
-
http://schemas.microsoft.com/2012/01/devicecontext/claims/isregistereduser
-
http://schemas.microsoft.com/2014/02/devicecontext/claims/isknown
-
http://schemas.microsoft.com/2014/02/deviceusagetime
-
http://schemas.microsoft.com/2014/09/devicecontext/claims/iscompliant
-
http://schemas.microsoft.com/2014/09/devicecontext/claims/trusttype
不足している要求がある場合は、手順をデバイスが登録されている設置条件付きアクセスの構成を使用する環境ではデバイス認証用の設定になっていることを確認します。
すべてのクレームが存在する場合は、承認ポリシーで必要な値をトークンをダンプするアプリケーションからの要求の値が一致するかどうかを参照してください。
問題は解決しましたか。