应用程序访问权限通过应用程序注册,用户和组,Azure Active Directory
我通过Azure AD设置了应用程序注册 - >用于ASP.NET MVC应用程序的应用程序注册(通过link below上的以下步骤)。
是否可以将应用程序的访问权限限制为在Azure AD上创建的组(或用户),而不是Azure AD上的所有其他组或用户?
步骤2:向Azure Active Directory租户注册示例 登录Azure门户。 在顶部栏上,单击您的帐户,然后在“目录”列表下,选择要注册的Active Directory租户 你的申请。 单击左侧导航中的“更多服务”,然后选择“Azure Active Directory”。 单击App registrations并选择Add。 输入应用程序的友好名称,例如“WebApp-OpenIDConnect-DotNet”并选择“Web应用程序和/或Web” API'作为应用程序类型。对于登录URL,请输入基本URL 对于样本,默认情况下为https://localhost:44320/。点击 创建以创建应用程序。 仍在Azure门户中时,选择您的应用程序,单击“设置”并选择“属性”。 找到应用程序ID值并将其复制到剪贴板。 在同一页面中,将logoutUrl属性更改为https://localhost:44320/Account/EndSession。这是默认单曲 注销此示例的URL。 对于App ID URI,请输入https:/// WebApp-OpenIDConnect-DotNet,替换 使用Azure AD租户的名称。
1 个答案:
答案 0 :(得分:2)
是的,你可以做到这一点。
<强>解决方案:
上一页:只有在启动Azure AD Premium试用版或购买Azure AD Premium或Azure AD Basic许可证后才能使用此功能。
- 您需要将您的应用程序添加到企业应用程序:
- 在企业应用程序中查找您的应用程序&gt;用户和群组&gt;添加用户&gt;选择一个组&gt;选择&gt;分配
- 您还需要将用户分配设置为是。
转到Azure AD应用程序&gt;所有设置&gt;所需权限&gt;授予权限&gt;是
您的企业应用程序&gt;属性&gt;需要用户分配&gt;是的&gt;保存
您可以在this document中查看有关此功能的更多详细信息。
- Active Directory - 测试用户和组
- Azure Active Directory应用程序权限更改延迟
- 添加写入权限以创建资源组到Azure Active Directory应用程序
- 获取Azure Active Directory应用程序用户和角色
- 如何通过使用C#的rest api访问Azure Active Directory(用户/组)?
- Active Directory不为所有用户返回组
- 访问被Azure Active Directory以及用户和组以及azure门户中的其他一些刀片拒绝访问
- 应用程序访问权限通过应用程序注册,用户和组,Azure Active Directory
- 通过应用程序注册门户创建的应用程序在Azure Active Directory->应用程序注册列表中不可见
- Azure Active Directory,应用程序注册,带有哈希的回复URL
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?