许多客户已从组策略作为在 Windows 设备上管理 Microsoft 365 企业应用程序策略的方式,转而使用组策略。 云策略服务 它允许管理员通过单一管理体验为大量 Microsoft 365 应用和服务配置策略,包括对 Windows 以及其他平台上的 Microsoft 365 企业应用的全面支持。
为了实现这一点,受支持的应用程序会发出“签入”调用,将用户的身份验证令牌传递到 5 个平台特定的云策略服务“签入”API 之一。 当应用程序收到成功的响应时,它会处理该响应并根据应用程序支持的策略确定需要强制执行响应中的哪些策略。 如果为用户配置了策略,则响应将包含为该用户配置的所有策略,并由支持的平台过滤。 例如,如果为用户配置“VBA 宏通知”策略并且应用程序调用 Web API,则该策略将不会包含在响应中,因为没有支持该策略的 Web 应用程序。 如果应用程序调用 Windows API,则会包含该策略,因为 Windows 上运行的某些 Office 应用程序支持该策略。 但如果没有呢? 您如何对各种 API 进行故障排除,以确保它们提供您为用户配置的策略?
云策略服务故障排除第 1 部分 当云策略服务仅支持在 Windows 上运行的适用于企业的 Microsoft 365 应用时编写。 虽然此信息对于该场景仍然有用,尤其是有关云策略如何使用注册表的信息,但您可能希望直接调用签入 API,以便可以查看提供给调用该服务的应用程序的响应。
重要提示:云策略服务中的策略配置面向使用组成员身份的用户。 要调用“签入”API,您需要以要检查其策略响应的用户身份登录。 建议在进行故障排除时从正确接收策略的用户帐户开始。 这将帮助您确认您正在执行正确的步骤,并可以在使用您认为有问题的用户帐户执行这些步骤之前检查策略响应。
首先:获取您想要排除故障的用户帐户的授权令牌
注意:这需要对用户帐户进行身份验证。
- 打开私人浏览器会话。
- 去 – https://feedbackportal.microsoft.com/feedback 但不要登录。
- 仅供参考 – 您可以使用任何使用 Entra ID 进行身份验证的网站。
- 打开浏览器的开发者工具。
- 在开发人员工具中,打开“网络”选项卡。
- 在开发人员工具中,打开“网络”选项卡。
- 登入 @ https://feedbackportal.microsoft.com/feedback 使用您想要排除故障的用户帐户。
- 在左侧窗格中,您将看到大量流量。 滚动或搜索“策略”项目并单击它。 这是对云策略服务的 HTTP 请求。
如果您查看“标题”选项卡,您可以看到一些重要的信息:
- 状态码告诉您呼叫是否成功。
- 签入间隔告诉调用应用程序再次调用之前需要等待多长时间。
- 授权值是用户的身份验证令牌。
单击“响应”选项卡,您将看到该平台支持的针对该用户的所有策略的详细信息。
- 转到标头选项卡并复制授权值。 请勿复制术语“承载者”,并注意不要包含任何前导或尾随空格。
第二种:直接调用签到API
在这个例子中我将使用 邮差 帮助我进行 API 调用并检查响应。
- 打开邮递员。
- 选择您想要测试的特定于平台的 API 之一。
- 将 API URL 粘贴到 HTTP 请求中,并确保请求类型设置为 GET
- 添加两个附加标头
您需要为每个值提供一个值,但为故障排除设置该值并不重要。 我总是使用“test”作为两者的值。
- 转到“身份验证”选项卡,选择“类型”为“承载令牌”,然后粘贴您从上述步骤中复制的令牌。
- 单击发送以发送 HTTP 请求。
- 现在您可以检查响应。
您可以在下面的示例中看到,状态代码为 200,这意味着呼叫已完成并且用户有针对他们的策略。 另一个常见的成功响应是 204,这意味着呼叫已完成,但用户没有为其配置该平台支持的任何策略。
第三:牢记
多个策略配置可以针对多个组,并且冲突的策略设置由优先级值管理,因此请确保在排除故障之前已检查用户的组成员身份。 另请记住,某些策略配置可能适用于租户上的所有用户,无论其组成员身份如何。
云策略服务在服务端使用缓存来提高多个应用程序对同一用户的多次调用的性能。 该缓存将保留 90 分钟。 进行故障排除时请记住这一点,因为您对策略配置所做的任何更改可能会延迟最多 90 分钟,具体取决于该用户的呼叫模式。
如何联系我们
加入我们继续对话 Microsoft 365 技术社区! 无论您有产品问题还是只是想了解新版本、工具和博客的最新更新,Microsoft 365 技术社区都是您保持联系的首选资源!
1700615436
#云策略服务故障排除 #第 #部分
2023-11-21 23:51:35
