我通过免费试用订阅创建了新的Azure AD,我已经从库中添加了应用程序,还创建了自定义Web应用程序。我正在使用OpenId connect对Web应用进行身份验证,并且能够访问和刷新令牌。
作为验证的一部分,我刚刚将应用程序分配给特定用户,并且经过身份验证并重定向到应用程序,当我尝试使用未分配的用户时,我不应该允许用户登录应用程序。但就我而言,Azure AD的所有用户都可以在不分配的情况下访问我的应用程序。
用于分配用户,我刚刚关注https://docs.microsoft.com/en-us/azure/active-directory/active-directory-coreapps-assign-user-azure-portal
当我检查个人用户配置文件时,没有为用户分配应用程序。在分配应用程序时,我是否缺少任何应用程序/用户级角色。
请事先帮助我。
答案 0 :(得分:0)
您可以做的一件事是在您的网络应用的IAM部分设置用户访问权限,这将要求用户在使用您的应用之前登录。