Azure AD - 将用户和组分配给应用程序

时间:2014-09-10 10:56:14

标签: azure azure-active-directory

我使用的是Azure AD:

  • 我已通过Microsoft帐户ID添加用户。
  • 我已激活" Azure AD Premium"试验
  • 我已为每位用户分配了许可

现在我想为用户分配对我的Web应用程序(云服务)的访问权限,但是,我没有看到"用户和组"本文中描述的标签:

  

重要的:   启用Azure AD Premium后,您将只能看到“用户和组”选项卡。   https://azure.microsoft.com/documentation/articles/active-directory-accessmanagement-group-saasapps/

甚至在此视频中展示: http://azure.microsoft.com/documentation/videos/configure-and-assign-groups-azure-ad/

最后,当我去: https://account.activedirectory.windowsazure.com/applications/default.aspx 我没有看到任何"应用" - 我假设一旦我能够分配应用程序应该在此处显示的访问权限。

编辑:

我发现了一些信息,看起来无法使用Microsoft帐户使用Azure AD登录Cloud Service Web App:

  

Azure AD方案和解决方案(以及我们的代码示例和示例应用程序)需要Azure Active Directory域中的用户帐户。如果您尝试使用Microsoft帐户(例如Hotmail.com,Live.com或Outlook.com帐户)登录应用程序,则登录失败。   http://msdn.microsoft.com/en-us/library/azure/dn151790.aspx

代码示例:

  

此示例不适用于Microsoft帐户,因此如果您使用Microsoft帐户登录Azure门户并且之前从未在目录中创建过用户帐户,则需要立即执行此操作。   https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet

是否可以使用Microsoft帐户登录?是否有可用的示例/指南?

1 个答案:

答案 0 :(得分:1)

将用户和组分配给应用程序功能可用于预先集成的Azure AD SaaS应用程序。将用户分配到应用后,应用的图标就会显示在用户访问面板中。在某些情况下,分配用户为SaaS应用程序中的用户配置帐户。

此AzureAD功能尚不适用于其他应用程序(例如内部开发的应用程序)。

请注意,无需将用户分配给应用程序即可登录该应用程序。一旦内部开发的应用程序在目录中注册,该目录中的用户就可以登录该应用程序。所以你不应该阻止这一点。

KiereH,我们正在考虑将用户和组分配到非预先集成的应用程序 - 并且可以在分配时将它们分配给应用程序角色。敬请期待。

希望这会有所帮助。