Application logique - Connecteur O365 - Authentification multifacteur

Question

Est-ce que quelqu'un a réussi à envoyer un courriel dans une application logique à partir d'un compte O365 avec mfa activé?

Lorsque je tente d'ajouter la connexion, il montre l'azur pop-up de connexion AD, il est authentifié avec l'authentification unique (mon pc est relié à Azure AD) anc puis dans le connecteur O365 J'ai cette erreur

autorisation de OAuth2Certificate le flux a échoué pour le service 'Office 365 (Discovery, Certificate)'. AADSTS50079: En raison d'une modification de configuration effectuée par votre administrateur ou du fait que vous avez déménagé vers un nouvel emplacement, vous devez vous inscrire à l'authentification multifacteur pour accéder à '00000002-0000-XXXX-XXXX-000000000000'. Trace ID: xxxxxxx-4689-4387-B215-d0590b331000 ID de corrélation: 21eaa05b-xxxx-yyyy-893A-c2ce136d6e51 Timestamp: 14/06/2017 08: 55: 00Z

Espérons que vous pouvez aider. Merci

Answer 1

Je ne m'attendrais pas à ce que ce soit possible. Je n'ai jamais vu les connexions MFA automatiques dans Azure. J'aimerais être réfuté toi.

Answer 2

La réponse courte est que je doute que ce soit possible, beaucoup moins soutenu. Puisqu'une LogicApp est essentiellement un "service", je pense que la bonne approche consisterait à enregistrer votre application dans Azure AD et à utiliser des autorisations d'application uniquement et à accorder des autorisations Mail.Send à votre service. Cela permettrait à votre application d'envoyer comme n'importe quel utilisateur. Vous pouvez également créer un "compte de service" sur lequel MFA n'est pas activé, mais il s'agit certainement de l'approche la moins sécurisée et toutes les modifications doivent être modifiées dans le code plutôt que dans un niveau administratif.

https://msdn.microsoft.com/en-us/Library/Azure/Ad/Graph/howto/azure-ad-graph-api-permission-scopes#app-only-vs-delegated-scopes

https://apps.dev.office.com