在Azure Active Directory中引入RBAC时,可以将角色授予用户或用户(组)集合。我们遵循this博客文章,并在我们的应用程序首次推出时添加了该功能。但是现在,我们必须使用活动目录溢价来为组分配角色并在持有者令牌中获取角色。使用Azure Active目录对我们来说不是一个可行的解决方案,因为溢价将花费我们6美元用户/月,我们有很多群组和每个群组都有很多用户。看看我们的IT团队不愿意购买此套件的成本。我只是想知道是否有将角色映射到组的替代方法。或者这只能使用溢价。
答案 0 :(得分:0)
将Azure Active Directory(Azure AD)与Azure AD Premium或 Azure AD Basic许可证一起使用,您可以使用组来分配对与Azure AD集成的SaaS应用程序的访问权限(请参阅{{3关于细节)。
因此,如果您想使用该组管理角色,我们至少需要Azure AD Basic许可证。如果您使用的是免费版,我们只能逐个将角色分配给用户。
相反,使用角色管理应用程序的访问权限,我们还可以使用也支持Azure AD免费版的组。您可以使用Azure AD组和&amp ;;检查有关Web应用程序授权的代码示例。来自here的群体声明。