gpt4 book ai didi

azure - 限制 AzureAD 应用程序对某些用户/组的访问

转载 作者:行者123 更新时间:2023-12-02 07:05:52 25 4
gpt4 key购买 nike

我有一个 Azure 应用程序,它使用图形 API 代表域中的用户读取日历和邮件数据。该应用程序通常由管理员安装,并获得所有可用用户的访问权限。

管理员是否可以限制对某些用户/组的访问,以便应用程序只能访问它们?我调查了user assignments但它似乎没有做任何事情。

还有别的办法吗?

最佳答案

还有其他方法吗?

official document 上所写在企业应用中我们可以做到这一点。

我的测试用例:

当我使用企业应用程序进行测试时,我发现,一旦您在该应用程序中添加了成员​​并为该应用程序分配了读取日历和邮件数据权限,该应用程序中的所有用户都可以访问该资源。不幸的是,对于个人用户来说,它目前不起作用。

注意:您可以发布有关您的疑虑的反馈,因为我们已开设用户反馈线程 here 。您的诚挚反馈 已评估。

更新:内部支持团队向我发送回复后,我已将您的案例转发给他们,如果有任何解决办法,我会更新我的答案。

您的解决方法是:

尝试在您的应用程序上创建新角色。就像应用程序 list 文件中的管理员、用户一样,如下所示:

enter image description here

您可以使用GUID generator创建 GUID。

然后为用户分配该特定角色,如下所示:

enter image description here

在 azure 门户端,您可以限制用户。你可以看到RBAC为此。

在您的应用程序内部:

一旦您按照上面的方式进行配置,您将在您的应用程序中收到此声明。现在您可以在代码上设置更多自定义逻辑。您可以查看here

进一步升级:

要进一步增强功能,您可以在 azure 门户 上提出支持请求。请参阅下面的屏幕截图:

enter image description here

关于azure - 限制 AzureAD 应用程序对某些用户/组的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56552703/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com