用户和组对Azure AD App注册的支持

时间:2019-09-23 03:56:53

标签: azure azure-active-directory

有关应用程序注册与企业应用程序的快速问题,以便控制谁可以访问定制开发的应用程序:

  • 在应用注册刀片中注册新应用时, 仅选择组织目录,Azure不允许选择 限制此应用到此范围内的一些选定用户和/或组 承租人;通过这种方法,可以通过在应用程序内解决此问题 使用公开的声明(组,应用角色等)。正确?
  • 当一个人使用企业应用程序刀片注册了同一应用程序时, 可以使用用户和组以及条件访问功能 为了限制谁可以访问该应用。正确吗?

1 个答案:

答案 0 :(得分:0)

您可以用相同的方式限制对自定义应用程序的访问。 始终为应用程序注册创建“企业应用程序” aka服务主体。 如果打开应用程序注册,则可以单击“本地目录中的托管应用程序”以导航到服务主体。

这是图像右下方的链接:

Link to managed application in local directory on overview page of app registration

从那里您可以决定应允许哪些用户登录等。

相关问题
最新问题