Häufig gestellte Fragen zur Microsoft-Anmelde-ID

Ja, Sie können dieselbe Azure-Anwendung zum Schutz mehrerer Anwendungen verwenden. Wir empfehlen die Erstellung einer separaten Azure-Anwendung für die Firewall, um eine bessere Isolierung und eine detailliertere Sicherheitskontrolle zu gewährleisten.

Diese Fehlermeldung erhalten Sie, wenn Sie folgendes nicht zugewiesen haben Delegierte Berechtigungen zur Anwendungsrolle:

• Benutzer.Lesen
• Benutzer.ReadAll
• Gruppe.AllesLesen

Sehen Erstellen einer Anwendungsrolle.

Sie erhalten diese Fehlermeldung, wenn Sie die URL der Web-Admin-Konsole nicht in Umleitungs-URI auf Azure. Siehe Schritt 7 in Hinzufügen eines Microsoft Entra ID (Azure AD)-Servers.

Sie können die Microsoft Entra ID-Protokolle an den folgenden Orten sehen:

Erweiterte Shell-CLI

• Protokolle der Webadministrationskonsole: /log/oauth_sso_webadmin.log
• Captive-Portal-Protokolle: /log/oauth_sso_captive.log

Protokollanzeige

• Protokolle der Webadministrationskonsole: Administrator Modul
• Captive-Portal-Protokolle: Authentifizierung Modul

Sie können sich derzeit nicht mit Microsoft Entra ID SSO bei der Webadministratorkonsole des zusätzlichen HA-Geräts anmelden.

Microsoft Entra ID (ehemals Azure AD) verwendet tokenbasierte Authentifizierung über OAuth 2.0 und OpenID Connect (OIDC). Daher können lokale und Remote-Benutzer nicht Anmeldeinformationen und melden Sie sich mit Benutzername und Passwort an.

Umsetzen Anmeldeinformationenkönnen Sie Verzeichnisdienste wie Active Directory (AD) oder LDAP verwenden.