Azure Active Directory拦截器-策略行为

Question

客户已经进入Azure AD，需要澄清他所看到的两种行为，以便广泛推广到组织并离开prem。

1-现在，他们在Azure AD中配置了“keep me signed”，但是他们在零售店中共享设备- iPad -在那里他们不想要这种行为，并希望人们每次登录网站时都要登录。有没有办法设置一个用户子组，让我保持登录状态不适用于？目前，他们只看到一个策略设置，用于为整个组织配置它的打开或关闭。

2-客户打开了自助式密码重置门户，他们如何仅看到选项来配置他们必须在整个组织中进行身份验证的选项。他们是否可以为不同的用户组设置不同的选项来重置密码和确认身份-零售业做q&a - business做身份验证等。

Answer 1

对Q1的回答：

KMSI是通过公司的品牌来控制的，并且不是基于每个用户，而是基于“每个语言”(因为您可以针对不同的地区使用不同的品牌)。从这个意义上说，KMSI不能在每个用户的基础上进行控制。

对Q2的回答：

SSPR有3种状态-无、已选、全部。当您选择Selected时，您可以选择要为其启用SSPR的单个安全组。所有其他用户都不会启用SSPR。