Azure AD为应用程序创建用户组

时间:2017-05-29 17:04:51

标签: azure azure-active-directory

我在Azure AD中创建了一个包含一些用户的组。

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-groups-create-azure-portal (我设置为分配的会员资格)

现在我想将这些用户分配到AD内的应用程序。 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-group-saasapps

在经典门户网站(步骤4)中,我的应用程序中只有一个用户选项卡而不是组和用户。 在新门户网站中有用户和组,但这些组不会显示。

我也在

中尝试了这个

不知何故,当我使用添加用户/组按钮时,我会从AD中找到所有用户,但不会找到我创建的组。

更新
我的APP不是作为Enterprise Apllication创建的。相反,我创建的APP就像新的应用程序注册(Web应用程序/ API)一样。

但它也列在企业应用程序列表中

问题:
这可能是什么原因?

解决方案:
这是许可证问题,因此我们根本没有获得此功能。

2 个答案:

答案 0 :(得分:1)

  

将Azure Active Directory(Azure AD)与Azure AD Premium或   Azure AD Basic许可证,您可以使用组来分配对SaaS的访问权限   与Azure AD集成的应用程序。

如文档所述,使用Azure Active Directory(Azure AD)与Azure AD 高级或Azure AD 基本许可,您可以使用组来分配对与Azure AD集成的SaaS应用程序。

此处有关高级Azure AD的屏幕截图,请查看:

enter image description here

答案 1 :(得分:1)

在Azure Active Directory版本文档中,它指出基于组的访问管理/配置是Azure AD Basic功能。 This is also covered in the Azure AD Premium P1/P2 SKU

“基于组的访问管理”是能够将组分配给应用程序的功能名称。

Azure Active Directory Free可用于将10个应用程序配置到Azure Active Directory,并根据用户分配分配用户访问权限,而不是分配组。

这是chart that outlines FREE, BASIC, PREMIUM P1, PREMIUM P2

相关问题
最新问题