我正在探索Azure应用注册,创建时它要求我选择以下选项之一。是否有仅允许特定用户或用户组访问此应用注册的方法?
wgx48brx1#
使用**Role-based access control (RBAC),我们可以为特定用户或组设置访问和管理资源的特定权限。由于*@Alex Simons***,请检查以下解决方法以限制仅特定用户或组的访问权限。在Azure AD中创建自定义角色导航至Azure Portal =〉Azure AD =〉Roles and administrators =〉New custom rolex1c 0d1x添加自定义角色的名称和描述。在“权限”选项卡中,使用凭据关键字进行搜索
Role-based access control (RBAC)
Azure Portal
Azure AD
Roles and administrators
New custom role
microsoft.directory/applications/credentials/update
或
microsoft.directory/applications.myOrganization/credentials/update
并单击***创建***以创建新的自定义角色
我们需要将创建的自定义角色分配给要限制用户的应用程序。
在***Azure AD***=〉应用程序注册=〉选择您的应用程序=〉***角色和管理员***中,您可以在此处看到您已创建的自定义角色
单击新创建的***自定义角色***=〉分配=〉添加分配。选择用户并单击添加。
当我尝试使用未授予权限的帐户访问应用程序时,出现以下错误
并且能够访问我已经给予许可的应用程序,没有任何问题
输出:
ffx8fchx2#
我认为最好的解决方案是按照这篇文章中的步骤来做:https://edi.wang/post/2019/12/13/how-to-allow-only-selected-users-to-access-an-application-in-azure-ad.创建应用程序注册后的步骤快速总结:1.转到Azure AD-〉企业应用程序-〉您的应用程序-〉属性1.选择需要分配-〉是1.转到Azure AD-〉企业应用程序-〉您的应用程序-〉用户和组1.选择应该能够登录到您的应用程序的用户和组干杯
2条答案
按热度按时间wgx48brx1#
使用**
Role-based access control (RBAC),我们可以为特定用户或组设置访问和管理资源的特定权限。由于*@Alex Simons***,请检查以下解决方法以限制仅特定用户或组的访问权限。
在Azure AD中创建自定义角色
导航至
Azure Portal=〉Azure AD=〉Roles and administrators=〉New custom rolex1c 0d1x添加自定义角色的名称和描述。在“权限”选项卡中,使用凭据关键字进行搜索
或
并单击***创建***以创建新的自定义角色
我们需要将创建的自定义角色分配给要限制用户的应用程序。
在***Azure AD***=〉应用程序注册=〉选择您的应用程序=〉***角色和管理员***中,您可以在此处看到您已创建的自定义角色
单击新创建的***自定义角色***=〉分配=〉添加分配。选择用户并单击添加。
当我尝试使用未授予权限的帐户访问应用程序时,出现以下错误
并且能够访问我已经给予许可的应用程序,没有任何问题
输出:
ffx8fchx2#
我认为最好的解决方案是按照这篇文章中的步骤来做:https://edi.wang/post/2019/12/13/how-to-allow-only-selected-users-to-access-an-application-in-azure-ad.
创建应用程序注册后的步骤快速总结:
1.转到Azure AD-〉企业应用程序-〉您的应用程序-〉属性
1.选择需要分配-〉是
1.转到Azure AD-〉企业应用程序-〉您的应用程序-〉用户和组
1.选择应该能够登录到您的应用程序的用户和组
干杯