![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(262.40000000000003, 65%, 35%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ERS%3C/text%3E%3C/svg%3E)
Azure
雲端運算平台和基礎結構,可透過 Microsoft 管理的資料中心全球網路來建置、部署和管理應用程式與服務。
36 個問題
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(51.2, 82%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EV5%3C/text%3E%3C/svg%3E)
Hello Rain, So
此錯誤是由於您在租用戶中配置的條件存取原則所導致的。在上述錯誤中,我看到您嘗試從未註冊的 Windows 10 裝置存取 Azure 資源。
您似乎配置了條件存取策略,要求裝置在存取任何 Azure 資源之前必須先註冊。
您的裝置可能已在 Azure AD 中註冊,但仍顯示裝置未註冊。
這是由於您用於存取 Azure 入口網站的用戶端所致。
您可以嘗試使用不同的瀏覽器,檢查是否能夠存取 Azure 服務。
以下原因也可能存在:
通常,此錯誤 AADSTS500022 表示已配置租用戶限制功能,且使用者嘗試存取的租用戶不在標頭 Restrict-Access-To-Tenant 中指定的允許租用戶清單中。注重安全性的大型組織希望遷移到 Microsoft 365 等雲端服務,但需要確保其使用者只能存取已批准的資源。傳統上,公司在管理存取權限時會限制網域名稱或 IP 位址。但如今,軟體即服務 (SaaS) 應用程式託管在公有雲中,並在 outlook.office.com 和 login.microsoftonline.com 等共享網域上運行,這種方法就失效了。封鎖這些位址會徹底阻止使用者存取 Web 版 Outlook,而不僅僅是將他們限制在已批准的身份和資源上。
Microsoft Entra 針對這項挑戰的解決方案是一項名為「租用戶限制」的功能。借助租戶限制,組織可以根據應用程式用於單一登入的 Microsoft Entra 租用戶來控制對 SaaS 雲端應用程式的存取。
參考連結:https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/tenant-restrictions#how-it-works
如果您還有其他問題,請告訴我。
如果這些資訊對您有幫助,請「採納答案」。這也會對我們以及社區中的其他人有所幫助。