Еще немного про автообнаружение


Наткнулся тут на интересную статью в базе кб.

Она интересна тем, что делает следующее: выключает новомодный мастер и дает старый, привычный уже десятилетия интерфейс.  А чем плох этот интерфейс, спросит читатель? Я сто раз так делал, и ничего. А плох он тем, что при создании учетной записи Outlook предлагает пользователю выбор- зарегистрировать только приложение  (This app only) или по умолчанию зарегистровать  всю машину целиком в гибридном облаке Ажура. Любой пользователь по умолчанию может легко выполнить такую регистрацию не задумываясь (а чо такова), а вот это уже может привести к очень нежелательным последствиям, например Вам не нужно привязывать аккаунт пользователя к системе и О365 (официально эта штука называется connected accounts), а при регистрации случится именно это, да еще и устройство пользователя появится в  Azure AD, готовым для управления и не только. Почему это плохо, поговорим как-нибудь в другой раз, сегодня только очертим проблему.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.