我正在考虑使用分配给 MS 团队(在 Office365 上)团队中的用户的标签来处理一些与报告相关的事情,并在一些 PowerShell 脚本中查询它们。有没有办法获取这些信息?
我正在按照Get-TeamUser命令的方式思考一些事情。但我真的找不到任何能够以任何方式做到这一点的 PowerShell 命令。
如果没有通过 PowerShell 模块,那么也许还有其他一些晦涩难懂的方式来获取该信息?也许通过 Microsoft Graph?
是否可以更改 ADFS 中的访问令牌生命周期?
我配置了一个应用程序组,可以很好地发出令牌。我只想知道是否可以在某处更改您通过 OAuth 获得的访问和刷新令牌的生命周期。
我唯一发现的是一些关于中继方信任的设置,但我真的没有这些。
问题:
ADFS 2019 中有一些属性表明您可以为 ADFS 登录页面启用 CORS 标头并设置允许的来源。
Get-AdfsProperties
CORSEnabled : False
CORSTrustedOrigins :
但是相应的Set-AdfsProperties列表没有实际设置这些属性的开关。
所以这就是问题所在。如何设置这些属性?
全面披露:
我设法通过 SSMS 连接到 WID 并从ServiceSettings表中转储包含属性的 XML,更改适当的属性,然后更新 WID 中的 XML,来实际设置这两个选项。
Get-AdfsProperties
CORSEnabled : True
CORSTrustedOrigins : {https://localhost:5001, https://localhost:8081}
有用。这对于我的测试目的是可以的,但对于我目前正在设置的 CI/CD 环境来说绝对不行,它需要自动添加和删除 CORSTrustedOrigins属性中的值。
附加信息:
这些属性是 ADFS 2019 中的新属性,ADFS 4.0 不支持 CORS,而使其运行的唯一方法是在其前面放置一个反向代理,以便在响应中放置正确的 CORS 标头。
我目前正在尝试该解决方案,但我也遇到了问题。但这对于这个问题来说不算什么。
编辑1:
因此,因为我是一个好奇的开发人员,所以我开始在Microsoft.IdentityServer.Management包含Set-AdfsPropertiescmdlet 的组件上使用 dotPeak,并且发现了一个有趣的结果。没有实现来设置CORSEnabledandCORSTrustedOrigins并且似乎有方法可以将自定义标头添加到在 cmdlet 中也没有实现的响应中。
所以基本上没有办法实际使用这些宣传的功能。除了进入数据库直接更改 XML。在我看来,这有点疏忽。