我有一个基于 Angular5 构建的 Azure 网站,受 Azure AD 保护以进行身份验证。API 层是作为 Azure 函数应用开发的,也经过 Azure AD 的身份验证。现在,我希望这个网站可供我组织中的所有用户使用,并且不允许在租户中注册的任何来宾用户访问该网站和 API。我在这里有什么选择?
目前,即使是访客帐户也可以访问应用程序和 API。
在此处更新 完整解决方案并附上屏幕截图。
问问题
716 次
2 回答
1
对于您的方案,您可以实现它。
解决方案:
转到 Azure 门户> Azure Active Directory > 为目录中的成员创建一个组,为这些来宾用户创建另一个组。
在企业应用程序中找到您的应用程序。在属性中将所需的用户分配设置为是。
在 Enterprise Application > 用户和组 > 添加用户 > 选择一个组 > 选择成员组 > 分配中找到您的应用程序
在这些步骤之后,只有分配组中的成员才能访问该应用程序。
于 2018-01-19T07:03:41.227 回答
0
以下是我最终实施的解决方案。
- 创建一个名为“仅限内部用户”的动态用户组。添加成员规则“userType 等于成员”。所以现在这个组将只包含您组织中的用户。2.如 Wayne 所述,为 Azure AD 应用程序启用用户分配。
- 将该组添加到 Azure AD 应用。
完整的解决方案在此处发布,带有屏幕截图。
于 2018-05-10T15:41:26.307 回答