我已经搜索了关于如何使用以下方案的一些明确和完整的指导,但是还不是很成功。
我猜,我的要求是一个非常普遍的要求。公司用户通过Windows 10应用程序访问Azure上的服务。它看起来像这样:[Windows 10移动设备]< - > [Azure移动应用程序]< - > [内部公司数据]。只允许公司用户(在我们的内部部署AD上拥有帐户的用户)访问Azure服务。
我已完成以下步骤:
问题:
1.在生产中,我显然不应该使用MSDN订阅中的Azure订阅。如何为公司创建azure帐户?
2.我如何实施授权?到目前为止,我已经实施了MS帐户身份验证,验证了用户身份,但是如何限制谁可以访问该服务以及他们可以访问哪些内容?看过很多例子,但没有使用MS帐户。这可能与MS账户有关吗?或者我是否必须使用Azure AD?
3.如果我应该使用AAD,我如何链接AAD和我们的内部部署AD,以便用户在访问内部部署资源和天蓝色移动应用程序资源时拥有相同的用户ID /密码?
4.如果使用AAD,我是否可以为我可以在我的azure Web API控制器中检查的用户设置属性以实现授权
由于
答案 0 :(得分:0)
我的博客目前正在使用群组和AAD进行身份验证/授权。您可以在此处找到它:https://shellmonger.com/它可以全面涵盖Azure移动应用程序中的要求。