您可以前往Microsoft Entra ID中App註冊的相應企業應用程式設定,將使用者指派給App角色。預設情況下,任何網域中的任何使用者皆可對應用程式進行認證。您也可執行下列操作:
對使用者隱藏 Jamf Connect。此操作可把使用者與應用程式的互動限定於電腦的登入視窗。此動作可在應用程式設定的「屬性」區段中完成。
將管理者同意授予您的組織。此動作可在應用程式設定的「權限」區段中完成。
需求條件
在Microsoft Entra ID中配置App角色後,必須將您的使用者或使用者群組直接指派至應用程式。若未指派,他們可能就收不到管理員權限的「角色」屬性。
重要事項:
確定前往App註冊的認證設定,並重新將Allow public client flows(允許公共用戶端流動)參數切換為Yes(是)。