将AzureAD应用程序访问权限限制为某些用户/组
我有一个Azure应用,该应用使用Graph API代表域中的用户读取日历和邮件数据。该应用通常由管理员安装,并且可以访问所有可用用户。
管理员可以限制对某些用户/组的访问,以便该应用程序只能访问它们吗?我调查了user assignments,但似乎什么也没做。
还有其他方法吗?
1 个答案:
答案 0 :(得分:0)
还有其他方法吗?
正如official document所写,在企业应用程序中我们可以做到。
我的测试用例:
当我使用企业应用程序进行测试时,我知道,一旦您在该应用程序中添加了成员并为该应用程序分配了read calendar & mail data权限,该应用程序中的所有用户都可以访问该资源。不幸的是,对于单个用户,它当前不起作用。
注意:您可以发布有关您所关注问题的反馈,因为我们已经开放了一个线程供用户反馈here。诚挚的反馈 评估。
更新:一旦他们给我答复,我便将您的案件转发给内部支持团队。如果有任何解决方法,我将更新我的答案。
您的解决方法将是:
尝试在您的应用程序上创建新角色。像管理员一样,您的应用清单文件中的用户如下:
您可以使用GUID generator创建GUID。
然后按照以下特定角色分配用户:
您可以在Azure门户网站上限制用户。您可能会看到RBAC。
在您的应用程序内部:
现在您已经按照上面的配置进行了配置,那么您将在您的应用程序上收到此声明。现在,您可以在代码上设置更多自定义逻辑。您可以检查here
进一步升级:
要进一步增强功能,您可以在azure portal上提出支持要求。请参见以下屏幕截图:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?