gpt4 book ai didi

azure - 隐藏一组用户/组的Azure应用程序

转载 作者:行者123 更新时间:2023-12-02 07:00:27 24 4
gpt4 key购买 nike

我们有以下设置:

  • Azure 作为所有员工的 IAM
  • 我们正在构建一个新门户作为所有员工的入口点,因为 Azure 标准门户无法灵活地自定义外观和用户体验
  • 这个新门户网站可通过 appLink.company.com 直接访问
  • 访问此“门户 A”后,您可以访问大量其他应用程序 AppX AppY AppZ,而且这些应用程序均通过 Azure 进行身份验证
  • 通常用户可以通过 myapps.microsoft.com 访问所有应用,包括 PortalA AppX AppY AppZ
  • 回想一下,所有这些用户都拥有应用程序的权限

但是,现在我们正在逐步将此门户部署到一组人员,因此我们将拥有两组用户:

  1. 集合 A:无法访问 PortalA 但仍需要通过 myapps.microsoft.com 访问 AppX AppY AppZ 的用户
  2. B 组:有权访问 PortalA 并且无需通过 myapps.microsoft.com 访问 AppX AppY AppZ 的用户

我们想要强制B组用户访问PortalA(appLink.company.com),最简单的设置是隐藏myapps.microsoft.com上的所有应用程序,使得唯一的访问方式是通过PortalA,但是,Azure 中的限制是,一旦将应用程序的可见性设置为 false,它将对所有用户隐藏,并且您无法按组/用户应用可见性

因此,由于限制,我们陷入困境,无法继续对部分用户进行 Alpha/Beta 测试和试点,并进行增量部署

有关如何允许相同用户访问应用程序但更改每个用户/组在 myapps.microsoft.com 上的应用程序可见性的任何解决方案吗?

最佳答案

我的想法是为同一个应用程序创建另一个注册:

"Azure Active Directory" -> "Enterprise Applications" -> "+ New Application"

此后,您就可以将不同组的用户分配到应用程序的不同实例:

"Enterprise Application" -> "Add User Group"

然后,您可以在属性上将需要用户分配?用户可见吗?设置为应用程序的每个副本的所需值。

我在这里看到的一个缺点是,您必须将一些用户迁移到新的应用程序实例,并可能相应地设置组。

我希望这是有道理的 - 我选择不制作屏幕截图,因为我发现很难在门户上显示连续操作。如果您确实需要视觉引用,我很乐意添加几张图片

关于azure - 隐藏一组用户/组的Azure应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64743573/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com