作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这确实应该是一个基本问题,但我在任何地方都找不到答案。
我有一个作为 Azure Web 应用程序托管的网站。我创建了一个应用程序注册,并将 Web 应用程序与该应用程序关联起来。现在,系统会提示我先登录,然后才能查看该网站。到目前为止一切顺利,但我想将其锁定,以便只有特定的用户组才能访问该网站。
我转到企业应用程序,并向某些用户/组授予该应用程序的权限。但我仍然可以以租户中的任何用户身份登录该网站。
如何确保只有特定组的用户可以登录网站?
最佳答案
您似乎已经发现了如何将用户和组分配给应用程序(在 Azure 门户中的企业应用程序下)。这些分配称为“应用程序角色分配”。您还注意到,默认情况下,用户登录不需要应用角色分配。但是,您可以进行配置用于要求应用角色分配。
在 Azure 门户中,在 Azure Active Directory > 企业应用 >(选择您的应用)> 属性下:
(注意:当您加载“属性”边栏选项卡时,有时此选项需要几秒钟才会出现。)
如果您想使用 Azure AD PowerShell 执行相同的操作,您可以执行以下操作:
$appId = "{the app ID}"
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId `
-AppRoleAssignmentRequired $true
关于azure - 如何将 Azure Web 应用程序锁定到特定用户组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49236193/
我是一名优秀的程序员,十分优秀!