我正在使用ADAL将移动应用程序用户授权给我的Azure AD并且工作正常,但硬币的另一面是他们也可以登录portal.azure.com,我该如何防止这种情况?我根本不希望用户访问我的azure门户网站,只有我授予他们访问权限的应用程序。
答案 0 :(得分:3)
有一个门户网站设置:Portal.Azure.com> Azure Active Directory>用户设置>管理门户> 限制对Azure AD管理门户的访问(是/否)。
否允许非管理员使用此Azure AD管理门户体验来访问用户有权读取或管理其拥有的资源的Azure AD资源。是限制所有非管理员访问管理门户中的任何Azure AD数据,但不限制使用PowerShell或其他客户端(如Visual Studio )进行此类访问。