逻辑应用程序 - O365连接器 - 多重身份验证

Question

有人设法从启用mfa的O365帐户的逻辑应用程序发送电子邮件？

当我尝试添加它显示了在Azure AD登录弹出的连接，它就会与SSO认证（我的电脑连接到Azure的AD）ANC然后O365连接器我有这样的错误

OAuth2Certificate授权流程服务'Office 365（发现，证书）'失败。 AADSTS50079：由于您的管理员进行了配置更改，或者因为您搬到了新位置，您必须注册多因素身份验证才能访问“00000002-0000-XXXX-XXXX-000000000000”。跟踪ID：XXXXXXX-4689-4387-B215-d0590b331000相关ID：21eaa05b-XXXX-YYYY-893a-c2ce136d6e51时间戳：2017年6月14日08：55：00Z

希望能对你有所帮助。 谢谢

Answer 1

我不希望这是可能的。我从未在Azure中看到自动MFA登录。我很想成为你的反驳。

Answer 2

简短的回答是，我怀疑这是可能的，少得多的支持。

由于LogicApp本质上是一个“服务”，我认为正确的方法是在Azure AD中注册您的应用程序并使用应用程序唯一权限并为您的服务提供Mail.Send权限。这将允许您的应用程序以任何用户身份发送。或者，创建一个没有启用MFA的“服务帐户” - 但这绝对是不太安全的方法，任何凭据更改都必须在代码中进行更改，而不是在Azure AD应用注册允许的管理级别进行更改。

https://msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes#app-only-vs-delegated-scopes

https://apps.dev.office.com