在了解Azure AD的过程中,我最终可以切换应用程序以开始使用它,但我注意到我们拥有的任何帐户似乎都能够登录到应用程序中......我的本地PC上只有一个Web应用程序,并将其添加到我们的Azure AD应用程序中。我们有Azure AD与我们的AD环境同步。该应用程序不显示在myapps.microsoft.com上,这是我想要发生的事情。问题是,当我尝试通过转到URL和测试账户登录到应用程序时,该账户只能登录...一次登录后,它就会显示在该账户的myapps页面上。为什么只允许任何账户登录?我只能部分访问Azure门户,甚至无法手动授予对应用程序的访问权限。是否有一些设置需要设置为仅在授予帐户时才允许访问?我一直在寻找一段时间并观看一些视频,但我没有看到这个覆盖任何地方。Azure AD:为什么每个人都可以登录到我的应用程序?
0
A
回答
2
在Azure的AD,如果要限制特定用户访问的目录,你可以尝试以下方法:
使用group claims在Azure的AD。在您的应用程序中,检查经过身份验证的用户的声明集合中的组声明,根据您的要求限制访问。
套装
User assignment required?
设置(找到Enterprise applications
设置 - >您的应用程序 - >Properties
)为Yes,那么用户必须首先能够访问它之前分配给您的应用程序。您可以分配默认访问角色以使用可以访问您的应用程序的人员。点击here了解如何为用户分配角色。
相关问题
- 1. Azure RM:使用Azure AD应用程序登录到CLI 1.0
- 2. 您是否可以将Azure AD登录硬编码到应用程序中?
- 3. Azure AD单点登录个人帐户
- 4. 单个Web应用程序的Azure AD内部和B2C登录?
- 5. Azure AD在azure之外的应用+远程webservice/api中登录
- 6. 都无法登录到应用程序
- 7. 为什么每个应用程序都有一个JVM?
- 8. 为什么Windows Azure诊断程序不能可靠地登录?
- 9. 每个人都可以看到我的私人文件?
- 10. 如何通过我的Azure AD应用程序阻止Outlook.com(Microsoft帐户)登录
- 11. 什么是部署在网络应用程序Azure的登录
- 12. 是否可以通过Google帐户登录到Azure AD?
- 13. 将应用程序添加到Azure AD
- 14. 来自非托管Azure AD目录的用户是否可以登录位于不同目录中的Azure AD多租户应用程序?
- 15. 任何人都可以发现为什么我有一个nullpointerexception?
- 16. 每个线程都使用python登录
- 17. FBSessionStateClosedLoginFailed每次我尝试登录到我的应用程序
- 18. 我应该用什么让用户登录到我的ASP.net应用程序?
- 19. Azure AD B2C登录问题
- 20. 任何人都可以解决为什么我的应用程序崩溃时,我移动滑块
- 21. 为什么无权登录可以看到'sa'登录?
- 22. 任何人都可以建议我的网站,我可以看到一个应用程序的正确代码
- 23. 登录到我的应用程序
- 24. 任何人都可以点我到一个控制台应用程序访问Azure存储
- 25. 我可以从我的iPhone应用程序登录到我的网站吗?
- 26. Azure AD B2C应用程序与Azure应用程序注册应用程序
- 27. 任何人都可以告诉我为什么iam得到这个异常?
- 28. 我可以使用谷歌登录为我的Java应用程序?
- 29. 如何在Azure的AD应用程序
- 30. 为什么我下次使用我的应用程序时不需要登录?
在代码中使用OpenIdConnect库吗?这听起来像你想要做的是限制访问目录中的特定用户组 - 正确吗? –
我正在使用OpenIdConnect。是的,我想限制只能在Azure(和/或未来的AD组)中访问应用程序的用户访问。现在我们不能在我们的计划中使用AD团队,但我听说计划应该改变。 – Korn1699