要无缝访问 OneDrive for Business,VMware Dynamic Environment Manager 需要在 Microsoft Azure Enterprise 应用程序上配置特定的属性。
要创建您自己的企业应用程序,请确保配置了以下属性。
- 应用程序必须具有
Files.ReadWrite
和User.Read
Microsoft Graph 权限。确保权限类型设置为委派 (Delegated),以便权限仅限于登录用户的范围。 - 对上述权限授予管理员同意,以进行静默身份验证。
- 将应用程序配置为“公共客户端”(Public Client)。
- 添加重定向 URI
urn:ietf:wg:oauth:2.0:oob
。 -
在代理配置中指定 Azure AD 应用程序的 ID。请参阅Dynamic Environment Manager FlexEngine 组策略对象高级配置设置和NoAD 模式下的 Dynamic Environment Manager FlexEngine 高级设置。