是否有人通过IP地址成功限制了Visual Studio Team Services访问?以下博客文章称,可以通过将VS Team Services与Azure AD连接来实现。
注册后,将在Azure AD门户的应用程序选项卡上看到Visual Studio Team Services应用程序。然后,您可以转到应用程序的配置选项卡并设置访问规则,就像您对其他应用程序一样。 (就像上面的Twitter示例。)
我已将团队服务与Azure AD连接,但当我进入Azure AD门户时,单击我的域下的应用程序,然后单击" Visual Studio Online"我得到的只是一个"仪表板"使用图表。没有"配置"如博客文章所示,应该有。我已使用TFS支持我的团队服务帐户。有什么想法吗?
感谢。
答案 0 :(得分:3)
认为我发现了这个问题。在下面的链接中,它说:
购买Azure Active Directory Premium许可证的客户可以使用这些功能。
由于我没有订阅Azure AD Premium,因此我很可能没有获得配置选项卡和限制IP地址访问的选项。有些令人烦恼的是,您必须为Azure AD Premium访问付费才能在已经支付VS Team Services时获得这样的标准功能。
答案 1 :(得分:0)
您可以在AD中执行此操作:azure-ad-conditional-access-preview-update-more-apps-and-blocking-access-for-users-not-at-work:
阻止外部访问
在其他情况下,只允许公司网络上的用户访问 访问SaaS应用程序。此规则可以帮助防止数据泄漏和 在某些情况下可以帮助您满足监管要求。
当应用程序在内部部署时,您可以很容易地执行 这个政策在您的网络边界。随着应用程序在云端这个 变得更具挑战性。
我们通过在不工作规则时添加阻止访问来帮助解决问题。 此规则可应用于任何Azure AD应用程序 支持条件访问。
下面的页面显示了相同的Twitter配置标签上的选项 以上。
当您选择此选项时,仅来自IP地址的用户 落入您已识别的IP范围内将被允许访问 申请。