Ho rilevato un numero di accessi illegittimi a Office 365 (basato sull'IP del client). Nel registro di controllo, l'operazione è elencata come "ForeignRealmIndexLogonInitialAuthUsingADFSFederatedToken." Non ho molta familiarità con questo tipo di accesso e gli articoli MSDN non sembrano fornire la profondità, ma solo che esiste. Qualcuno può spiegare cosa potrebbe significare?
Questa è una voce abbastanza orribile nel registro di controllo combinato e Microsoft certamente non lo rende facile da decifrare.
Sembra che accada quando un dispositivo utente con un account AD in locale sincronizzato su Azure AD tenta di autenticare.
Da quello che posso dire, l'indirizzo IP dovrebbe essere correlato al dispositivo client, che a sua volta potrebbe non essere on-prem al momento dell'autenticazione.
Ci sono un paio di articoli di supporto correlati. Come spesso accade con il supporto web di MS, sono abbastanza impenetrabili. 1 , 2
Leggi altre domande sui tag microsoft cloud-computing