这应该是一个基本问题,但我无法在任何地方找到答案。
我有一个我作为Azure Web App托管的网站。我已经创建了一个应用程序注册,并且我已将Web应用程序与应用程序相关联。现在,在被允许查看网站之前,我被提示登录。到目前为止一切顺利,但我想将其锁定,以便只有特定的一组用户才能访问该网站。
我转到企业应用程序,我将应用程序授予某些用户/组。但我仍然可以像租赁中的任何用户一样登录网站。
如何确保只有特定用户群才能登录网站?
答案 0 :(得分:2)
您似乎已经发现了如何将用户和组分配到应用程序(在企业应用程序中,在Azure门户中)。这些作业称为" app角色分配"。您还注意到,默认情况下,应用角色分配不,以便用户能够登录。但是, 是一种配置您可以使用要求应用角色分配。
在Azure门户中,在Azure Active Directory>下;企业应用> (选择你的应用)>属性:
(注意:加载属性刀片时,有时需要几秒钟才能显示此选项。)
如果您想对Azure AD PowerShell执行相同的操作,可以执行以下操作:
$appId = "{the app ID}"
$servicePrincipal = Get-AzureADServicePrincipal -Filter "appId eq '$appId'"
Set-AzureADServicePrincipal -ObjectId $servicePrincipal.ObjectId `
-AppRoleAssignmentRequired $true
答案 1 :(得分:0)
Azure网站集成了基于角色的访问控制(RBAC)功能。启用RBAC可以更好地控制您允许访问资源的人员以及每个人拥有的访问级别。
转到您的应用 - >访问控制(IAM) - >分配角色。
所有者 - 拥有对该网站的完全管理员权限,可以执行所有操作。
贡献者 - 可以部署代码,启动/停止网站,交换部署,删除网站等。无法更改定价计划或执行其他管理功能。
阅读器 - 可以在门户网站中查看网站,但无法对其进行任何更改。
有关详细信息,请参阅Managing User Access to Specific Sites in the Azure Portal和Use Role-Based Access Control to manage access to your Azure subscription resources。
希望这有帮助。