PoC-Leitfaden: Sicherer Zugriff使用Citrix安全私有访问Office 365

Ubersicht

在Microsoft 365 (Office 365)中使用vertrauicicentre, msssen Unternehmen in der Lage sein, die Benutzeranmeldevorgänge zu vereinfachen and gleichzeitig Authentifizierungsstandards durchzusetzen。Unternehmen msssen in der Lage sein, Microsoft 365 zu sichern，每个人都有自己的德国技术中心(berdie Grenzen des Rechenzentrums china)。Citrix Workspace bietet et Unternehmen / weterite / sicherheitskcontrolllen / Microsoft 365。

在某些场景中，authenticiziert在Benutzer和Citrix工作空间中连接到Active Directory和primärem Benutzerverzeichnis。

winn der Citrix Secure Private Access-Dienst dem Citrix- abonment zugewiesen ist, werden zusätzlich zu den Microsoft 365-Anwendungen erweiterte Sicherheitsrichtlinien angewendet, die von der Anwendung von Bildschirmwasserzeichen, der Einschränkung von Druck-/Download-Aktionen, Einschränkungen beder Bildschirmaufnahme, der Verschleierung der Tastatur和dem Schutz von Benutzern vor晚上vertrauensw rdigen Links reichen。

folgende Animation(动画)的大小为:Benutzer、Microsoft 365插件的SSO和Citrix Secure Private Access插件列表。

disese演示的大小为idp启动的SSO-Flow，由Benutzer模块和Citrix工作空间启动。diespoc - handbuch - unterst - not - inen sp - initierten SSO-Flow, bedem der Benutzer versucht, directforseinem bevorzugten Browser or audie SaaS-App zuzugreifen。

Dieser Leitfaden zum Proof of Concept重量:

1. Einrichten von Citrix工作区
2. 积分ein primäres Benutzerverzeichnis
3. integrieen Sie单点登录系统 r SaaS-Anwendungen
4. 网站过滤的定义
5. Überprüfen der configuration

Einrichten von Citrix工作区

Citrix工作空间管理系统(Workspace - system system)， eenschließ lich

1. Einrichten der工作区- url
2. Ermöglichung der entsprechenden Dienste

Workspace-URL festlegen

1. 斯特伦·斯特伦·斯特伦Citrix云她和她的女儿都是“管理员”
2. Greifen Sie在Citrix工作空间中，她的链接MenüWorkspace-Konfiguration祖茂堂
3. Geben是注册会计师Zugriffeine eindeutige URL 组织ein und wählen Sie " Aktiviert "

Dienste aktivieren

活跃的，活跃的，活跃的，活跃的服务集成【翻译】【翻译】【翻译】【翻译】【翻译】【翻译】【翻译】

1. 安全私人访问
2. 安全浏览器

Uberprufen

Citrix Workspace benötigt einige Augenblicke, um Dienste和URL-Einstellungen zu aktualisieren。vergewise在einem浏览器中，可以定义工作空间- url活动列表。[1]〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕〔1〕

集成技术在新技术中的应用

Bevor sich Benutzer bei Workspace authentifizieren können, muss einprimares Benutzerverzeichniskonfiguriert了。Das primäre Benutzerverzeichnis ist die einzige Identität, die der Benutzer benötigt, da alle Anforderungen fgr Apps in Workspace Single - Sign-On fgr sekundäre Identitäten verwenden。

微软365 eines der folgenden primären Benutzerverzeichnisse verwenden:

• 活动目录: Active Directory-Authentifizierung zu aktivieren, Cloud Connector - selben Rechenzentrum - ein Active Directory-Domänencontroller ereitgestellt werden, indem Sie dem云Connector-Installationshandbuch伊。
• 活动目录管理系统: Active Directory-basierte authenticfizierung可以将每个multifactor - authenticizierung与TOTP (multifactor - basierten emalkennwort)连接起来。在diesemHandbuchwerden die erforderlichen Schritte beschrieben, um disentifizierungsoption zu aktivieren。
• Azure Active Directory: Benutzer können simiteiner Azure Active Directory-Identität bei Citrix Workspace authentifizien。在diesemHandbuchwerden die erforderlichen Schritte beschrieben, um disentifizierungsoption zu aktivieren。

  Hinweis

  Wenn Sie AAD als primäres Authentifizierungsverzeichnis verwenden, können Sie die primäre Domäne (Anmeldedomäne des Benutzers) nightverbinden, da dadurch eine Schleife entsteht。在solchen Fällen[4] [1] [7] [7] [7] [7]．

  分类:分类: r AAD-Benutzerkonten muss das attributeimmutableIDfestgelegt盛。Andernfalls schlägt die Authentifizierung mit der folgenden Fehlermeldung fehl:AADSTS51004
  synsynisierte Azure AD Connect-Konten widies属性自动设置。

• Citrix网关: ternehmen können ein lokales Citrix Gateway verwenden，以及Identitätsanbieter f r Citrix Workspace zu fungieren。这本Handbuchenthält Einzelheiten zur Integration。
• Okta: Organisationen können Okta als primäres Benutzerverzeichnis f r Citrix Workspace verwenden。这本Handbuchenthält Anweisungen zur配置选项。

Verbund der Azure-Authentifizierung mit Citrix Workspace

Verbund von Microsoft 365 mit Citrix Workspace:

• 配置SaaS应用程序
• autoisieren Sie SaaS App
• Authentifizierungsdomane uberprufen
• Domanenverbund konfigurieren

配置SaaS应用程序

当在Azure的验证列表中设置Domäne时，可以在Citrix的工作空间配置列表中设置Microsoft 365 SaaS-App。

• Wählen Sie in Citrix Cloud in der Secure Private Access-Kachel die OptionVerwalten来自。

• Wählen Sie im Menü安全私有访问模块选项Anwendungen
• Wählen我是Abschnitt Anwendung die选项应用hinzuf gen

安文登根-村落

• Wählen Sie im Assistenten zum Auswählen einer vorageOffice 365

• 民意调查您魏特

Anwendungen - App-Details

• Ändern我是AbschnittApp-Details窝以，das的象征和死使用说明书每个贝达尔夫，他的名字是verbleibenden Einträge unverändert bleiben。

Hinweis: Sie können den Datenverkehr auch 在Ihrem Rechenzentrum安装连接器电器weiterleen。[中文]:Daher mssen Sie von " Außerhalb meines Unternehmensnetzwerks " zu " In meinem Unternehmensnetzwerk " wehseln .。

• 民意调查您魏特

Anwendungen -单点登录

• Überprüfen看我单一Sign-On-Fenster死Namen-ID-Format =持续和死Namen-ID =活跃Directory-GUID（1）
• Überprüfen Sie under den erweiterten属性属性名称= IDPEmail，属性格式=未指明的和属性值=电子邮件(2)

Hinweis

在此基础上，提出了一种基于高级归因和自动归因的方法，并提出了一种基于MFA- authentifizierung - forderung - underdrcken的方法，即基于MFA- authentifizierung - Citrix Workspace的方法。

Attributname:http://schemas.microsoft.com/ws/2008/06/identity/claims/authenticationmethod
Attributformat:未指明的
Attributwert:自定义值
Benutzerdefinierter温特:http://schemas.microsoft.com/claims/multipleauthn

Damit Azure AD diese Behauptung akzeptiert, mssen wir bem Einrichten des Domainverbandes einen参数-SupportsMfa真正的美元hinzufugen。

可选选项，可选选项，可选选项，可选选项，可选选项，可选选项。
文西的自动化进程(PowerShell-Skript)verwenden möchten, gehen Sie zum Abschnitt自动化配置界面Domänenverbunds．

Manuelle配置domainverbund

• 民意调查您Herunterladen嗯，是的。CRT-basierteZertifikat zu erfassen。（3）
• Wählen谢谢你Anmelde-URL死SchaltflacheKopieren我，呃，我死于Anmelde-URL zu erfassen。disese URL wind später verwendet。（4）
• Wählen好吧SAML-Metadaten-Link(5)

• 在saml - metadaten - dateach中，Suchen SieEntityID．Bitte kopieren Sie die gesamte URL和specichern Sie Sie f r die spätere Verwendung。Nach der Erfassung kann die SAML-Metadaten-Datei geschlossen werden。

• 民意调查您魏特
• Überspringen Sie den nächsten Abschnitt und fahren Sie mit安文登根- App-Konnektivität堡

自动配置域名绑定

• 民意调查Sie Bei Azure AD melden在Azure AD-Portal中，我们使用了Azure AD-Portal。（3）
• Geben Sie ein Benutzerkonto an, dem“全球管理员”-Berechtigungen zugewiesen wurden。
• 熔融时，熔融时熔，熔融时熔，熔时熔

• 骰子选项 r骰子Auswahl der MFA-EndbenutzerIst standardmäßig aktiviert。
• 好吧Klicken sihier，呃Azure AD-Domänen abzurufen列出aller Domänen anzuzeigen。（4）
• Wählen Sie die Domäne fgr den Verbund aus der dropdownlist。(5)
• 好吧联合域（6）

Hinweis

• 温:是的联合域点击，下载powershell - scripts后端ausgef hrt，下载Domäne wind föderiert。
• 拉丹·贝达尔·贝达尔·戴尔·PowerShell-Skripte von der Schnittstelle herunter。好吧，好吧。powershell - script f r den Domänenverbunddie Azure AD-Domäne (7) in and klicken (7)下载(8)。

• 民意调查您魏特

安文登根- App-Konnektivität

• Überprüfen我是范斯特应用程序连接，我们的Datenverkehr weitergeleitet werden销售(似乎直接从Client zur SaaS-Anwendung)。

• 民意调查您魏特
• 民意调查您多数时候stellen配置微软Office 365 SaaS-Apps abzuschließen。

autoisieren Sie die SaaS-App和konfigureen Sie die die Sicherheit

• Wählen Sie im Menü安全私有访问模块选项Zugriffsrichtlinien
• Wählen Sie im Abschnitt Zugriffsrichtlinie die OptionRichtlinie erstellen来自。

• 下拉列表中的Suchen SieAnwendungen每个“Office365”和wählen。
• gen Sie die entsprechenden Benutzer/Gruppen hinzu, die berechtigt sind, die App zu starting
• Geben sian，我的朋友们，我们的朋友们，我们的朋友们，erhöhte Sicherheit zugegriffen werden kann。
  我很喜欢截图列表keine erweiterte Sicherheit konfigureert。
  当我们浏览erhöhte Sicherheit erforderlich ist， ändern“Zugriff zulassen”在“Mit Einschränkungen zulassen”和aktivien Sie alle ztreffenden option。

Hinweis/ / / / / / / / / / / / / / / / / / /我是远程浏览器öffnen" gesetzt ist. "

Authentifizierungsdomane uberprufen

Azure muss den volqualizizierten Domänennamen verizizieren, verizizieren, verizizieren, veridizizierung bei Citrix Workspace zverbinden。关键词:天蓝;传送门;

• Azure Active Directory
• 民意调查您Benutzerdefinierte Domainnamenim Navigationsfenster
• 民意调查您Benutzerdefinierte域hinzuf
• Geben Sie den vollqualiizierten Domänennamen ein

• 民意调查您域hinzufugen
• Azure bietet Aufzeichnungen, die Sie in Ihren域名注册商集成können。温西fertising, wählenVerifizieren来自

• Nach Abschluss enthält die Domain eine verizierte market

Domanenverbund konfigurieren

Hinweis

Sie können diesen Abschnitt berspringen, wenn die配置文件 r den automatisierten Domänenverbundverwendet,。
法伦·希米特·阿布希尼特Validieren堡垒。

模具endgg配置最好的darin，通过Azure Citrix Workspace也可以Verbundautorität fizierte Domäne verwendet。Die configuration des verbund杂乱无章地使用PowerShell erfolgen。

• PowerShell starten
• fgen Sie die entsprechenden Module mit den folgenden Befehlen hinzu

Install-Module AzureAD -Force Import-Module AzureAD -Force Install-Module MSOnline -Force Import-Module MSOnline -Force 

• steellen Sie ber PowerShell eine verindung zu Microsoft Online她和authentifizieren Sie sich mit einem Microsoft Cloud-Konto (z. B.)admin.user@onmicrosoft.com）

Connect-MSOLService < !——NeedCopy >

• Überprüfen Sie，我们在Azure auf中使用Domäne derzeit管理festgleglegist, indem . sdn . folgenden PowerShell-Befehl ausfhren

Get-MsolDomain < !——NeedCopy >

• Verwenden Sie den folgenden Code in einem powershell - script, um diese Domäne zu einemVerbund(一体化)zumachen, indem Sie die variable ändern, um Sie and Ihrer Umgebung and zupassen

$dom = "workspaces.wwco.net" #在Azure中验证的完全限定域名$fedBrandName = "CitrixWorkspaceSAMLIdP" #一个帮助记住配置目的的名称$uri = "https://app.netscalergateway.net/ngs/[entityID]/saml/login?APPID=[APPID]" # Office365应用程序配置的登录URL $logoffuri = "https://app.netscalergateway.net/cgi/logout" #所有人的标准入口。不要更改$cert = New-Object system . security . cryptographic . x509 certificates。X509Certificate2("<从Citrix安全私有访问服务下载的证书的位置/filename.crt>") #从Office 365应用程序配置中下载的证书文件的路径(例如，C:\temp\filename.crt) $certData = [system.convert]::tobase64string($cert.rawdata) $IssuerUri = "//m.giftsix.com/[entityID]" #从Office365应用程序配置中获取的entityID。SAML元数据文件Set-MsolDomainAuthentication ' -DomainName $dom ' -federationBrandName $fedBrandName ' -Authentication Federated ' -PassiveLogOnUri $uri ' -LogOffUri $logoffuri ' -SigningCertificate $certData ' -IssuerUri $IssuerUri ' -PreferredAuthenticationProtocol SAMLP用于禁止MFA认证Set-MsolDomainAuthentication ' -DomainName $dom ' -federationBrandName $fedBrandName ' -Authentication Federated ' -PassiveLogOnUri $uri ' -LogOffUri $logoffuri ' -SigningCertificate $certData ' -IssuerUri $IssuerUri ' -PreferredAuthenticationProtocol SAMLP ' -SupportsMfa $true 

• 斯特伦·西瑟尔，她死在蔚蓝的天空DomäneVerbund(一体化)festgleglegist, indem . sdn . folgenden PowerShell-Befehl ausfhren

Get-MsolDomain < !——NeedCopy >

• Überprüfen Sie die Verbundeinstellungen in Azure, indem Sie den folgenden PowerShell-Befehl ausfhren

Get-MsolDomainFederationSettings -DomainName $dom 

Hinweis

(1) Verbundeinstellungen entententwerden mssen; (4) Verbundeinstellungen entwerden mssen;
Set-MsolDomainAuthentication -DomainName $dom -Authentication Managed

Uberprufen

IdP-initiierte Validierung

• Melden Sie也包括Benutzer和Citrix Workspace
• Wählen Sie die Office365-Anwendung
• 沙滩上的沙滩，沙滩上的沙滩，沙滩上的沙滩，沙滩上的沙滩，沙滩上的沙滩，沙滩上的沙滩，沙滩上的沙滩
• Das Office365-Portal将提供一个完整的启动程序

SP-initiierte Validierung

• 启动浏览器
• 我们为您提供了一种全新的互联网服务
• 在Azure Active Directory和Citrix Workspace weiter中，浏览器允许使用Authentifizierung
• Sobald siich der Benutzer mit dem primären Benutzerverzeichnis authenticiziert that, and die SaaS-App mit Citrix gestart and bietet Single Sign-On

网站过滤的定义

软件即服务(SaaS)和网络应用(Web-Apps)中的Citrix Secure Private Access bietet website filter。我是福尔根登，我是福尔根登，我是福尔根登，我是福尔根登，我是福尔根登，我是福尔根登。

• Verwalten Sie in der Citrix Cloud die Kachel安全私人访问

• 文氏病是一种病，是一种病，是一种病Endbenutzerauthentifizierung einrichten和软件即服务(SaaS)、Web和虚拟软件的基本配置abgeschlossen。民意调查您设置
• 我们有自己的zum标签Webfiltern
• 民意调查您Bearbeiten
• Aktivieren您死亡的选择Website-Kategorien filtern
• Wählen我是菲尔德Blockierte Kategorien死亡的选择Hinzufugen
• Wählen我是说，我是说，我是说，我是说，我是说，我是说，我是说，我是说

• 研究方向:研究方向:ausgewählt sind, wählen seiHinzufugen

• [6] [6] [6]
• [6][6][6]。disese categororien是一个安全的浏览器-即时通讯工具
• behdarf können管理员abgelehnte、zugelassene和umgeleitte Aktionen f对每个自定义verfaren过滤器的url进行了最佳估计，并对每个自定义verfaren过滤器进行了定义。网站- url已经被Vorrang或categororien。

验证模具配置

IdP-initiierte Validierung

• Melden Sie也包括Benutzer和Citrix Workspace
• Wählen Sie Office365 aus。
  当我们打开浏览器时，我们打开浏览器中的应用程序。Andernfalls wind企业浏览器verwendet。
• Benutzer meldet是一个自动化的应用程序
• Die entsprechenden erweiterten sicherheitsrichtlinen werden angewendet
• Wenn konfigureert, wählen sieine URL innerhalb der SaaS-App aus, die in den gesperten, zulässigen and ungeleiteten kaategorien enthalten ist
• 查看配置文件，wählen查看服务器内部URL，查看服务器内部URL，查看服务器内部URL，查看服务器内部URL，查看服务器内部URL，查看服务器内部URL，查看服务器内部URL，查看服务器内部URL，查看服务器内部URL
• 软件即服务(SaaS)应用程序(应用程序)

SP-initiierte Validierung

• 启动浏览器
• 谢谢你办公室365 -网站und wählen SieAnmelden
• 这就是我们要做的
• 浏览器、浏览器、身份验证和Citrix工作空间
• Sobald sich der Benutzer mit dem primären Benutzerverzeichnis authentifiziert，使用Office365在本地浏览器启动时，将为您提供一个完整的认证列表。
  当你打开了“安全浏览器-即时办公”时，启动“安全浏览器-即时办公”。

微软365-verwandte域名

Ein verwandtes Domänenfeld ist verf gbar, wenn eine neue App im Citrix安全私有服务。Die erweiterten Sicherheitsrichtlinien verwenden diese zugehörigen Domänen, um zu beestimmen, wann Die Richtlinie durchgesetzt werden muss。

Die folgende list enthält Die aktuellen Domänen, Die Microsoft 365-Apps zugeordnet sind。

* Hinweis:疾病域können sich jederzeit ändern*

• * .office.com
• * .office365.com
• * .sharepoint.com
• * .live.com
• * .onenote.com
• * .microsoft.com
• * .powerbi.com
• * .dynamics.com
• * .microsoftstream.de
• * .powerapps.com
• * .yammer.com
• * .windowsazure.com
• * .msauth.net
• * .msauthimages.net
• * .msocdn.com
• * .microsoftonline.com
• * .windows.net
• * .microsoftonline-p.com
• * .akamaihd.net
• * .sharepointonline.com
• * .officescriptsservice.com
• * .live.net
• * .office.net
• * .msftauth.net

365年微软应用程序

微软365应用程序(Word、PowerPoint和Excel)启动后，微软365门户网站(Microsoft 365 portals)启动。在管理系统中，管理员管理系统(管理员管理系统)将Anwendungsinstanz内部大厅与Citrix安全私有访问- dienstes系统分开。Jede应用帽子一张eindeutige URL,死穴richtigen温特毛皮死在diesem Handbuch konfigurierte Verbunddomane enthalten弄乱。1 .在internet explorer r Verbunddomäne informix Azure中，在Verbunddomäne umzuleiten中进行配置。

* Hinweis: Der vom IdP initiitite Flow bercksitigt den Relaystatus night。Verwenden Sie den SP-initiierten Flow, um direct in der App zu landen.*

• 词:https://login.microsoftonline.com/login.srf?wa=wsignin1%2E0&rver=6%2E1%2E6206%2E0&wreply=https%3A%2F%2Fwww.office.com%2Flaunch%2FWord%3Fauth%3D2&whr=Verbunddomane
• 幻灯片:https://login.microsoftonline.com/login.srf?wa=wsignin1%2E0&rver=6%2E1%2E6206%2E0&wreply=https%3A%2F%2Fwww.office.com%2Flaunch%2Fpowerpoint%3Fauth%3D2&whr=Verbunddomane
• 擅长:https://login.microsoftonline.com/login.srf?wa=wsignin1%2E0&rver=6%2E1%2E6206%2E0&wreply=https%3A%2F%2Fwww.office.com%2Flaunch%2FExcel%3Fauth%3D2&whr=Verbunddomane
• CRM /动态在线:https:// <租户> .crm.dynamics.com/ ? whr =Verbunddomane
• OneDrive for Business:https://login.microsoftonline.com/login.srf?wa=wsignin1%2E0&rver=6%2E1%2E6206%2E0&wreply=https%3A%2F%2F <租户> -my.sharepoint.com % 2 f&whr =Verbunddomane
• Outlook-Kalender:https://outlook.office.com/owa/?realm=Verbunddomane路径= /日历/视图/月
• Outlook-Webzugriff auf Exchange Onlinehttps://outlook.com/owa/Verbunddomane
• SharePoint在线:https://login.microsoftonline.com/login.srf?wa=wsignin1%2E0&rver=6%2E1%2E6206%2E0&wreply=https%3A%2F%2F <租户> .sharepoint.com % 2 f&whr =Verbunddomane
• 团队:https://login.microsoftonline.com/common/oauth2/authorize?client_id=cc15fd57-2c6c-4117-a88c-83b1d56b4bbe&response_mode=form_post&response_type=code+id_token&scope=openid+profile&redirect_uri=https%3a%2f%2fteams.microsoft.com%2f&domain_hint=Verbunddomane

布莱本:我的天使

在标准配置中:Azure Active Directory während des anmeldevorgans In dialogfield;在标准配置中:Azure Active Directory während des anmeldevorgans In dialogfield;

die ist eine azure - einstein, die einfach wilfolt geändert werden kann:

• Wählen Azure中的SieAzure Active Directory
• 民意调查您公司品牌
• Wählen Sie das activierte Locale
• Wählen我是berichUnternehmensbranding bearbeitenr模具Anzeige模具选项不行好吧，嗯，我的意思是

• 民意调查您Speichern

Problembehandlung

benutzerkto在Verzeichnis中存在

Beim Versuch, Microsoft 365 zu start, erhält der Benutzer möglicherweise die folgende Fehlermeldung:
AADSTS51004: GUID目录下不存在“account name”用户。要登录此应用程序，必须将帐户添加到目录中。

Im Folgenden finden Sie Vorschläge zur Lösung dieses问题:

• 在Microsoft 365- administratorkonsole lizenzierist中，为Microsoft 365创建了一个新的管理系统
• steellen Sie sicher，通过在Fehler中识别电子邮件地址primären Benutzerverzeichnis, Azure Active Directory和Microsoft 365 重新启动。

• 斯特伦:你好，我是阿特丽娜immutableId我是Benutzerobjekt festgelegist。
  (Dies ist in reinen AAD-Umgebungen night der Fall!)
  immutableIdSie können einfach mit den folgenden PowerShell-Befehlen berechnet and gesetzt werden:

  $userUPN="john.doh@company.com" #在执行Install-Module AzureAD -Force Import-Module AzureAD -Force Install-Module MSOnline -Force Import-Module MSOnline -Force Connect-MsolService $userObjectID=(Get-MsolUser -UserPrincipalName $userUPN)之前更改userpriicipalname。objecd $userImmutableId=[System.Convert]::ToBase64String([System.Guid]::New($userObjectID).ToByteArray()) Set-MsolUser -UserPrincipalName $userUPN -ImmutableId $userImmutableId 

联邦领域对象

Während der validerung erhält ein Benutzer möglicherweise den folgenden Fehler:
AADSTS50107:请求的联邦域对象“https:///adfs/services/trust”不存在。

死亡之风häufig dadurch verursacht，死亡之风域夜验证之风ordnungsgemäß verbunden之风。Lesen Sie die folgenden Abschnitte des PoC-Leitfadens;

• Authentifizierungsdomane uberprufen
• Domanenverbund konfigurieren

我的意思是，我的意思是，我的意思是

贝Benutzern萤石es祖茂堂Fehlern贝erweiterten Sicherheitsrichtlinien (Wasserzeichen, Drucken奥得河Zugriff auf死Zwischenablage)来。在der Regel passiert dies中，我们将die SaaS-Anwendung mehrere Domainnamen verwendet。内halb der anwendungskconfigurationseinstellungen f r和SaaS-App gab eininen einterg f r相关的领域．

Die erweiterten Sicherheitsrichtlinien werden auf diese verwandten Domänen angewendet。Der AbschnittMicrosoft 365-bezogene Domänendieses pocc - handbuchs enthält den ersten Satz verwandter Domänen, die Microsoft jederzeit ändern kann。

Eine zugehörige Domain muss noch hinzugefgt werden, falls die erweiterten Sicherheitsrichtlinien in bestestimten App-Abschnitten nicktionien。1 .域名识别，域名管理，域名管理，域名管理，域名管理，域名管理，域名管理

• Navigieren Sie zu dem Bereich der App, in dem die richlinen fehlschlagen
• Wählen浏览器在谷歌Chrome和Microsoft Edge (Chromium-Version) die drei Punkte oben rechts im Browser aus, um einen meninen bildschirm和zuzeigen。
• 民意调查您Weitere工具来自。
• 民意调查您Entwicklertools
• Wählen Sie in den Entwicklertools模具选项Quellen．Dies enthält eine list von Access-Domain-Namen f r diesen Anwendungsabschnitt。在研究领域中，科学与技术研究进展， 科学与技术研究进展Domänennamen学会Domaneninnerhalb der app - configuration eingegeben werden。Verwandte Domains werden wie folgt hinzugef;* .domain.com