邏輯應用程序 - O365連接器 - 多重身份驗證

Question

有人設法從啓用mfa的O365帳戶的邏輯應用程序發送電子郵件？

當我嘗試添加它顯示了在Azure AD登錄彈出的連接，它就會與SSO認證（我的電腦連接到Azure的AD）ANC然後O365連接器我有這樣的錯誤

OAuth2Certificate授權流程服務'Office 365（發現，證書）'失敗。 AADSTS50079：由於您的管理員進行了配置更改，或者因爲您搬到了新位置，您必須註冊多因素身份驗證才能訪問「00000002-0000-XXXX-XXXX-000000000000」。跟蹤ID：XXXXXXX-4689-4387-B215-d0590b331000相關ID：21eaa05b-XXXX-YYYY-893a-c2ce136d6e51時間戳：2017年6月14日08：55：00Z

希望能對你有所幫助。 謝謝

Answer 1

我不希望這是可能的。我從未在Azure中看到自動MFA登錄。我很想成爲你的反駁。

Answer 2

簡短的回答是，我懷疑這是可能的，少得多的支持。

由於LogicApp本質上是一個「服務」，我認爲正確的方法是在Azure AD中註冊您的應用程序並使用應用程序唯一權限併爲您的服務提供Mail.Send權限。這將允許您的應用程序以任何用戶身份發送。或者，創建一個沒有啓用MFA的「服務帳戶」 - 但這絕對是不太安全的方法，任何憑據更改都必須在代碼中進行更改，而不是在Azure AD應用註冊允許的管理級別進行更改。

https://msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes#app-only-vs-delegated-scopes

https://apps.dev.office.com