我是Azure新手,很抱歉,如果这是一个明显的问题。
我在Azure中设置了一个企业应用程序,然后在“用户和组”部分下添加了一个包含少数用户的组。但是,当我尝试使用此组中的用户登录时,我收到此错误:
AADSTS50105:已登录的用户未分配给应用程序“app guid”的角色。
在我单独邀请它们(或直接将它们添加为用户“对象类型”)后,他们可以登录并且一切正常。所以,似乎小组作业对我不起作用。
当我查看应用程序的“用户和组”部分时,我可以看到该组具有“默认访问权限”的“已分配角色”(与可以实际登录的用户相同)。
我在这里做错了什么?
任何建议都会有很大的帮助。
更多信息:该组的成员资格类型被定义为动态用户,并为此应用程序启用了自助服务。
答案 0 :(得分:-1)
如果为企业应用程序启用了自助服务,则动态成员资格组不起作用。我必须创建一个静态成员资格组,并将所有员工添加到该组中。然后将此组添加到企业应用程序。它适用于此,但随着新人加入公司,我必须维持这一群体。
在任何地方的文档中都没有提到这一点(只有在向应用程序添加组时记录的限制是您不能在组内嵌套组)。所以我认为这可能是Azure AD缺陷而不是预期的行为。