我通过Azure AD设置了应用程序注册 - >用于ASP.NET MVC应用程序的应用程序注册(通过link below上的以下步骤)。
是否可以将应用程序的访问权限限制为在Azure AD上创建的组(或用户),而不是Azure AD上的所有其他组或用户?
步骤2:向Azure Active Directory租户注册示例 登录Azure门户。 在顶部栏上,单击您的帐户,然后在“目录”列表下,选择要注册的Active Directory租户 你的申请。 单击左侧导航中的“更多服务”,然后选择“Azure Active Directory”。 单击App registrations并选择Add。 输入应用程序的友好名称,例如“WebApp-OpenIDConnect-DotNet”并选择“Web应用程序和/或Web” API'作为应用程序类型。对于登录URL,请输入基本URL 对于样本,默认情况下为https://localhost:44320/。点击 创建以创建应用程序。 仍在Azure门户中时,选择您的应用程序,单击“设置”并选择“属性”。 找到应用程序ID值并将其复制到剪贴板。 在同一页面中,将logoutUrl属性更改为https://localhost:44320/Account/EndSession。这是默认单曲 注销此示例的URL。 对于App ID URI,请输入https:/// WebApp-OpenIDConnect-DotNet,替换 使用Azure AD租户的名称。
答案 0 :(得分:2)
是的,你可以做到这一点。
<强>解决方案:强>
上一页:只有在启动Azure AD Premium试用版或购买Azure AD Premium或Azure AD Basic许可证后才能使用此功能。
转到Azure AD应用程序&gt;所有设置&gt;所需权限&gt;授予权限&gt;是
您的企业应用程序&gt;属性&gt;需要用户分配&gt;是的&gt;保存
您可以在this document中查看有关此功能的更多详细信息。