如果我添加有权访问应用程序的新AD用户。如何阻止他登录Azure控制台
详细信息: 我已经创建了一个Web应用程序并将其发布在Azure应用程序上。我已在该Web应用程序上添加了Azure AD身份验证层。现在,我面临的问题是,当我在AD中添加用户时,同一用户也能够访问Azure控制台和Web应用程序。当然,我已经在AD中创建了组,并且对用户进行了分组管理。但是如何让特定组的用户只能访问我的Azure应用程序而不能访问Azure控制台
我已经尝试过的东西: 我创建了一个无权访问我的订阅的组。并且只允许他使用我的Azure应用。 但是在我创建应用程序的“应用程序注册”部分中,应用程序身份验证只有2个选项-允许所有,或允许该组织中的所有帐户。奇怪。请帮忙。我如何允许应用访问特定组。因此,我使用上述方法创建了用户,但他无法访问我的订阅。这样就解决了。但是他没有添加到AD应用程序中,但是他仍然可以访问我的应用程序