在Azure AD公共客户端应用程序中添加用户
我试图使用户能够通过Azure设备代码流登录公共Azure AD应用。
我认为我得到的例外非常直接:
与Web应用程序不同,在我的Azure AD门户中,没有添加用户/组(Azure AD-> Enterprise应用程序)的选项,但是有一个选项可以启用用户分配 strong>(这是我想要实现的),这使它变得更奇怪,因为它说如果此选项设置为yes,则必须先将用户分配给该应用程序,然后才能访问它。
如果没有从AD门户进行选择的应用程序,如何将用户分配给该应用程序? [Azure文档here]
1 个答案:
答案 0 :(得分:1)
有两种选择:
1。导航到门户中的应用程序注册-> Authentication->将Treat application as a public client设置为No->转到相应的企业应用程序-> Users and groups ->添加用户->返回以将Treat application as a public client设置为Yes。
2。您可以使用azure powershell New-AzureADUserAppRoleAssignment直接添加用户。
将用户分配给没有角色的应用程序:
New-AzureADUserAppRoleAssignment -ObjectId "<user objectid>" -PrincipalId "<user objectid>" -ResourceId "<service principal objectid(i.e. Enterprise Application objectid)>" -Id ([Guid]::Empty)
为用户分配应用程序中的特定应用程序角色:
$username = "<You user's UPN>"
$app_name = "<Your App's display name>"
$app_role_name = "<App role display name>"
# Get the user to assign, and the service principal for the app to assign to
$user = Get-AzureADUser -ObjectId "$username"
$sp = Get-AzureADServicePrincipal -Filter "displayName eq '$app_name'"
$appRole = $sp.AppRoles | Where-Object { $_.DisplayName -eq $app_role_name }
#Assign the user to the app role
New-AzureADUserAppRoleAssignment -ObjectId $user.ObjectId -PrincipalId $user.ObjectId -ResourceId $sp.ObjectId -Id $appRole.Id
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?