azure - Azure AD 应用程序注册的用户和组支持

标签 azure azure-active-directory

有关应用程序注册与企业应用程序的快速问题,以便控制谁可以访问自定义开发的应用程序:

  • 当用户在应用程序注册边栏选项卡中注册新应用程序并且 仅选择组织目录,Azure 不允许 将此应用程序限制为少数选定的用户和/或组 租户;对此,方法是在应用程序中解决这个问题,方法是 使用公开的声明(组、应用程序角色等)。正确的?
  • 当用户使用企业应用程序 Blade 注册同一应用程序时, 可以使用用户和组以及条件访问功能 以限制谁可以访问该应用程序。对吗?

最佳答案

您可以用相同的方式限制对自定义应用的访问。 始终为应用程序注册创建“企业应用程序”(又名服务主体)。 如果打开应用程序注册,则可以单击“本地目录中的托管应用程序”导航到服务主体。

这是图像右下角的链接:

Link to managed application in local directory on overview page of app registration

从那里您可以决定应该允许哪些用户登录等。

关于azure - Azure AD 应用程序注册的用户和组支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58055470/

上一篇:azure - Xamarin.iOS 无法在 iOS 13.1.2 中向 Azure 通知中心注册

下一篇:bash - 使用 Bash/Curl 从 Azure Blob 存储下载文件

相关文章:

azure-active-directory - 通过 Microsoft Graph API 在 Azure AD 中邀请用户不起作用

azure - Kusto 缓存(Azure 数据资源管理器)

Azure:Blob 写入中的输出不符合预期

azure - 撤销单个 blob 上的共享访问签名

azure - Microsoft Graph 的筛选器查询失败

c# - 如何保护 Web API 和应用程序 (Azure AD) 使用的 Azure SQL 数据库的安全

azure - 微服务架构中的通知服务

.net - 加载 Azure 存储 2.0 时出错 - 无法加载 Microsoft.Data.OData 5.0.2

powershell - 在 Azure AD 组中搜索多个字符串

authentication - VSTS 登录失败,出现 401 未授权 - [用户] 有多个与其关联的帐户

©2024 IT工具网  联系我们