実稼働環境では、authhostの権限をハッキングする必要はありません。これはセキュリティを緩和するデバッグ用に明示的に文書化されているため、FiddlerはWeb会話に傍受することができます。
プロダクションでは、適切な引数と機能を持つWebAuthenticationBrokerを呼び出すアプリケーションは、適切なプライベートネットワーク機能を持つauthhostを取得します。
ADALからIntegrating a Windows Universal application with Azure AD
ステップ5(オプション)に記載されているようにUseCorporateNetwork引数を渡す設定することで、次の操作を行います。箱から出して 連合のAzure ADテナント
を使用するときにWindows統合認証を有効にしますこのサンプルは、Windows Azure Active Directoryドメインと統合された認証(WIA)で動作するように構成されていません。 WIAを使用するには、アプリケーションマニフェスト が追加機能を有効にする必要があります。エンタープライズ 認証または共有ユーザー証明書の機能を要求するアプリケーションでは、 という高いレベルの検証がWindowsストアに受け入れられる必要があるため、このサンプルではデフォルトでは構成されていません>すべての開発者がより高いレベルの 確認。 Plusは、次のコード行のコメントを解除*エンタープライズ認証*プライベート ネットワーク(クライアント&サーバ)*共有ユーザー証明書
:Package.appxmanifestでWindows統合認証、機能タブで 、有効を有効にするには
: authContext.UseCorporateNetwork = true;
直接の質問に:Windowsは、アプリケーションのデプロイメント中にコードやスクリプトを実行しません。サイドロードしている場合は、MDMは実際のアプリのデプロイ前または後に行うことができます。どのようにMDMに特化しますか?
レスポンスRobのおかげで、私が忘れたのは、authContext.UseCorporateNetwork = trueがコメントアウトされていたことだけでした。迅速な対応に本当に感謝しています。この問題がユーザーのために解決されることを願っています。 –