問題タブ [azure-active-directory]

私の状況では、オンプレミスのファイル共有に接続する必要がある Azure Worker ロールがあります。オンプレミスは、VPN 経由で Azure インスタンスに接続されています。Active Directory フェデレーション サービスを使用して、オンプレミス AD を Azure AD と同期します。worker ロールは、特定のファイルをオンプレミスから Azure アカウントの BLOB ストレージにコピーしています。

worker ロールがドメイン アカウントを偽装することは可能ですか? もしそうなら、どのように？または、どうすれば目的を達成できますか?

ありがとう！

SQLCLR ライブラリを SQL Server 2008 R2 にデプロイしようとしています。Visual Studio でデータ接続をセットアップし、正常に動作します (クエリを実行できます) が、展開しようとすると、「エラー: Windows NT グループ / ユーザーに関する情報を取得できませんでした。エラー コード 0x3a.」というメッセージが表示されます。

別のユーザー名で SQL サーバー認証を使用するようにデータ接続を設定したため、これは奇妙です。

別のユーザー名で SQL Management Studio にログインしているときに CREATE ASSEMBLY を実行すると、同じエラーが発生します。

謎に追加するには、許可セット SAFE を使用してデプロイすると、すべて問題ありません。ただし、私のアセンブリには外部アクセスが必要です。

アセンブリの展開で何が問題になる可能性がありますか?

認証に Azure Active Directory を使用する .NET MVC アプリケーションがあります。

アプリに対していくつかの基本的な GET 要求を実行するコンソール アプリを認証するために、カスタム JWTSecurityTokenHandler を追加しようとしています。ただし、すべての要求は、JWT ハンドラーに渡されるのではなく、Azure AD ログイン ページにリダイレクトされるだけです (ハンドラーのブレークポイントとログ ステートメントはヒットしません)。何か案は？

Web.config:

Active Directory から履歴データを照会することはできますか? それはそれを保ちますか？

次のようなものを実行できますか:

ユーザーの直属部下を取得 http://msdn.microsoft.com/en-us/library/windowsazure/dn151686.aspx

過去 1 日のユーザーの直属部下のリストを調べるには?

Javascript によって Azure Active Directory 広告との間でデータの読み取り/書き込みが可能かどうかを知りたいです。Azure に REST サービスがあることを読みましたが、主な問題はそれと対話するためのトークンを生成することであり、そのための JS ライブラリは存在しないようです。