gpt4 book ai didi

azure - 如何将 Azure Web 应用程序锁定到特定用户组

转载 作者:行者123 更新时间:2023-12-03 01:05:34 25 4
gpt4 key购买 nike

这确实应该是一个基本问题,但我在任何地方都找不到答案。

我有一个作为 Azure Web 应用程序托管的网站。我创建了一个应用程序注册,并将 Web 应用程序与该应用程序关联起来。现在,系统会提示我先登录,然后才能查看该网站。到目前为止一切顺利,但我想将其锁定,以便只有特定的用户组才能访问该网站。

我转到企业应用程序,并向某些用户/组授予该应用程序的权限。但我仍然可以以租户中的任何用户身份登录该网站。

如何确保只有特定组的用户可以登录网站?

最佳答案

您似乎已经发现了如何将用户和组分配给应用程序(在 Azure 门户中的企业应用程序下)。这些分配称为“应用程序角色分配”。您还注意到,默认情况下,用户登录不需要应用角色分配。但是,您可以进行配置用于要求应用角色分配。

在 Azure 门户中,在 Azure Active Directory > 企业应用 >(选择您的应用)> 属性下:

Require user assignment for an Enterprise app

(注意:当您加载“属性”边栏选项卡时,有时此选项需要几秒钟才会出现。)

如果您想使用 Azure AD PowerShell 执行相同的操作,您可以执行以下操作:

$appId = "{the app ID}"
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId `
-AppRoleAssignmentRequired $true

关于azure - 如何将 Azure Web 应用程序锁定到特定用户组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49236193/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com