Azure AD - 防止访客访问 Azure 网站
Azure AD - Prevent guest access on an Azure website
我有一个基于 Angular5 构建的 Azure 网站,受 Azure AD 保护以进行身份验证。 API 层作为 Azure 函数应用程序开发,也由 Azure AD 进行身份验证。现在,我希望这个网站可供我组织中的所有用户使用,并且不允许任何在租户中注册的来宾用户访问该网站 & API。我在这里有什么选择?
目前,即使访客帐户也可以访问该应用程序和 API。
更新
完整的解决方案已在博客 here 中提供屏幕截图。
你的场景,你可以实现。
解决方案:
转到 Azure 门户 > Azure Active Directory > 为目录中的成员创建一个组,为那些来宾用户创建另一个组。
在企业应用程序中查找您的应用程序。在属性中将需要的用户分配设置为是。
在企业应用 > 用户和组 > 添加用户 > Select 一个组 > Select 成员组 > 分配中找到你的应用
完成这些步骤后,只有指定组中的成员才能访问该应用程序。
下面是我最后实现的解决方案。
- 创建一个名为 "Internal Users Only" 的动态用户组。添加成员规则 "userType equals Member"。所以现在这个组将只包含您组织中的用户。
2.Enable Wayne 提到的 Azure AD 应用程序的用户分配。
- 将该组添加到 Azure AD 应用。
完整的解决方案已发布在博客 here 中并附有屏幕截图。
我有一个基于 Angular5 构建的 Azure 网站,受 Azure AD 保护以进行身份验证。 API 层作为 Azure 函数应用程序开发,也由 Azure AD 进行身份验证。现在,我希望这个网站可供我组织中的所有用户使用,并且不允许任何在租户中注册的来宾用户访问该网站 & API。我在这里有什么选择?
目前,即使访客帐户也可以访问该应用程序和 API。
更新 完整的解决方案已在博客 here 中提供屏幕截图。
你的场景,你可以实现。
解决方案:
转到 Azure 门户 > Azure Active Directory > 为目录中的成员创建一个组,为那些来宾用户创建另一个组。
在企业应用程序中查找您的应用程序。在属性中将需要的用户分配设置为是。
在企业应用 > 用户和组 > 添加用户 > Select 一个组 > Select 成员组 > 分配中找到你的应用
完成这些步骤后,只有指定组中的成员才能访问该应用程序。
下面是我最后实现的解决方案。
- 创建一个名为 "Internal Users Only" 的动态用户组。添加成员规则 "userType equals Member"。所以现在这个组将只包含您组织中的用户。 2.Enable Wayne 提到的 Azure AD 应用程序的用户分配。
- 将该组添加到 Azure AD 应用。
完整的解决方案已发布在博客 here 中并附有屏幕截图。