0
在Azure Active Directory中引入RBAC時,角色可以授予用戶或用戶(組)的集合。我們沿用this博客文章並添加了該功能爲我們的應用程序,當它第一次推出。但是現在,我們不得不採用主動目錄升級的方式將角色分配給組,並在不記名令牌中獲得角色。使用Azure Active目錄對於我們來說不是一個可行的解決方案,因爲高級版會花費我們6美元的用戶/月,而且我們有很多組和每個組都有很多用戶。看看我們的IT團隊不願意購買這個軟件包的成本。我只是想知道是否有其他方法將角色映射到組。或者這隻能使用保費來實現。是否可以在沒有Azure Active Directory的情況下執行基於角色組的授權Premium
感謝您的回覆。我給你的另一個問題是,我們的Active Directory由超過2000個用戶組成。如果我們選擇Azure AD Basic許可證,我們是否需要爲所有這些用戶購買軟件包,或者我們是否可以爲30多個小用戶購買許可證。 – Pickle
另外我們也想知道我們是否可以通過編程將**角色映射到組**。 – Pickle
@Pickle您可以使用Azure AD圖形以編程方式將角色映射到組,具體爲POST到appRoleAssignments:https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/entity-and-complex-type引用#approleassignment實體 – Saca