我有 N 个用户通过 Web UI 访问 Azure 中的应用服务。应用程序服务受 AAD 保护,由于所有 N 个用户都是组织内部的,因此默认情况下会将它们添加到目录中,并且可以通过 Web UI 访问服务(通过成功登录)。
我构建了另一个将访问该服务的应用程序,但在这里我希望总数中只有 M 个用户能够使用它。请注意,所有 N 都应该能够通过 Web UI 访问,但只有这些 M 成员可以使用我的新应用程序。我为入职用户创建了一个数据库,并为他们提供了一个唯一的客户端 ID 以用于我的应用程序,但我不想使用这个额外的数据库。
我正在探索 AAD 小组。我在我的 Azure 目录中创建了一个组,并添加了这些 M 用户,但是我无法将 Azure 中的上述约束强加到我的应用程序服务中。