有关应用程序注册与企业应用程序的快速问题,以便控制谁可以访问自定义开发的应用程序:
- 当用户在应用程序注册边栏选项卡中注册新应用程序并且 仅选择组织目录,Azure 不允许 将此应用程序限制为少数选定的用户和/或组 租户;对此,方法是在应用程序中解决这个问题,方法是 使用公开的声明(组、应用程序角色等)。正确的?
- 当用户使用企业应用程序 Blade 注册同一应用程序时, 可以使用用户和组以及条件访问功能 以限制谁可以访问该应用程序。对吗?
最佳答案
您可以用相同的方式限制对自定义应用的访问。 始终为应用程序注册创建“企业应用程序”(又名服务主体)。 如果打开应用程序注册,则可以单击“本地目录中的托管应用程序”导航到服务主体。
这是图像右下角的链接:
从那里您可以决定应该允许哪些用户登录等。
关于azure - Azure AD 应用程序注册的用户和组支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58055470/