如何将Azure Web应用程序锁定到特定用户组

时间:2018-03-12 13:14:54

标签: azure azure-web-sites azure-active-directory azure-web-app-service

这应该是一个基本问题,但我无法在任何地方找到答案。

我有一个我作为Azure Web App托管的网站。我已经创建了一个应用程序注册,并且我已将Web应用程序与应用程序相关联。现在,在被允许查看网站之前,我被提示登录。到目前为止一切顺利,但我想将其锁定,以便只有特定的一组用户才能访问该网站。

我转到企业应用程序,我将应用程序授予某些用户/组。但我仍然可以像租赁中的任何用户一样登录网站。

如何确保只有特定用户群才能登录网站?

2 个答案:

答案 0 :(得分:2)

您似乎已经发现了如何将用户和组分配到应用程序(在企业应用程序中,在Azure门户中)。这些作业称为" app角色分配"。您还注意到,默认情况下,应用角色分配,以便用户能够登录。但是, 是一种配置您可以使用要求应用角色分配。

在Azure门户中,在Azure Active Directory>下;企业应用> (选择你的应用)>属性:

Require user assignment for an Enterprise app

(注意:加载属性刀片时,有时需要几秒钟才能显示此选项。)

如果您想对Azure AD PowerShell执行相同的操作,可以执行以下操作:

$appId = "{the app ID}"
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId `
                            -AppRoleAssignmentRequired $true

答案 1 :(得分:0)

Azure网站集成了基于角色的访问控制(RBAC)功能。启用RBAC可以更好地控制您允许访问资源的人员以及每个人拥有的访问级别。

转到您的应用 - >访问控制(IAM) - >分配角色。

所有者 - 拥有对该网站的完全管理员权限,可以执行所有操作。

贡献者 - 可以部署代码,启动/停止网站,交换部署,删除网站等。无法更改定价计划或执行其他管理功能。

阅读器 - 可以在门户网站中查看网站,但无法对其进行任何更改。

有关详细信息,请参阅Managing User Access to Specific Sites in the Azure PortalUse Role-Based Access Control to manage access to your Azure subscription resources

希望这有帮助。