我有一个基于 Angular5 构建的 Azure 网站,受 Azure AD 保护以进行身份验证。 API层开发为Azure功能应用程序,也通过Azure AD进行身份验证。现在,我希望我的组织中的所有用户都可以使用该网站,并且不允许在租户中注册的任何 guest 用户访问该网站和 API。我在这里有什么选择?
目前,甚至访客帐户也可以访问该应用程序和 API。
更新 完整解决方案博客 here带有屏幕截图。
最佳答案
对于您的场景,您可以实现它。
解决方案:
转至 Azure 门户 > Azure Active Directory > 为目录中的成员创建一个组,为访客用户创建另一个组。
在企业应用程序中查找您的应用程序。在属性中将所需的用户分配设置为是。
在企业应用程序 > 用户和组 > 添加用户 > 选择一个组 > 选择成员组 > 分配中查找您的应用程序
完成这些步骤后,只有指定组中的成员才能访问该应用程序。
关于Azure AD - 阻止 guest 访问 Azure 网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48323567/