JJarava's questions

我正在寻找有关如何将 Azure“IAM”配置为信任外部 IdP/身份验证服务器的指针……我试图找到有关 Azure 文档的方法……这并不容易。帮助将不胜感激...

更多上下文：

我必须解决的挑战应该是“简单的”：我需要使用 3rd 方身份验证/MFA 解决方案来管理对 Azure“云”控制台的访问，控制哪些用户访问控制台等。

所以我的第一个想法是将 Azure 控制台/IAM 配置为使用外部IdP 进行用户访问/SSO ... 现在，查看文档，我可以看到很多关于如何使用 Azure AD 充当 IdP 的信息其他系统，但不是关于如何充当外部 IDP 的 SP。此外，我发现 Azure AD 的所有不同“风味”似乎都有些令人困惑......

我能找到的越近是这样的：https : //docs.microsoft.com/en-us/azure/active-directory/b2b/direct-federation，但我不确定这是否是要遵循的方法...

还有其他文章，如https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp似乎适用于使用 SAML IDP 访问Office 或其他 MS 服务——但不是针对 Azure“租户”本身？

任何提示都超过赞赏?！

（编辑：为了清楚起见，对语法和消息进行了一些清理）

我需要通过电子邮件定期向一组收件人发送一些敏感数据。由于数据的性质，我们需要将其加密发送。

我们的一些客户使用 PGP/GPG，所以这不是问题，但我们有一些客户不允许/不想使用 PGP 的情况，因为他们已经在内部使用 S/MIME。

在这些情况下，有没有办法编写/自动化加密和发送电子邮件的过程？任何提示/技巧？

目前，由于这种情况并不多，我们正在通过将 PGP 文件通过电子邮件发送给我们其中一个人并手动将其“转换”为 S/MIME 电子邮件（基本上，打开 PGP 电子邮件、转发、发送）来解决它，但我们想以“更清洁”的方式来做。

非常感谢

哈维尔

有人知道 BES 服务器是否有任何选项可以“提供”同步设备的时间？

这里的问题是，我们有用户前往其他时区，他们正在更改 BB 而不是 TZ 的时间，但这会对日历等内容造成严重破坏，并将影响未来基于软件的 SecurID 令牌的部署。

现在，如果有办法让 BES 提供时间（a-la NTP），用户将不得不/仅限于更改时区，这就是设备/软件可以接受的东西

谢谢