0
在瞭解Azure AD的過程中,我最終可以切換應用程序以開始使用它,但我注意到我們擁有的任何帳戶似乎都能夠登錄到應用程序中......我的本地PC上只有一個Web應用程序,並將其添加到我們的Azure AD應用程序中。我們有Azure AD與我們的AD環境同步。該應用程序不顯示在myapps.microsoft.com上,這是我想要發生的事情。問題是,當我嘗試通過轉到URL和測試賬戶登錄到應用程序時,該賬戶只能登錄...一次登錄後,它就會顯示在該賬戶的myapps頁面上。爲什麼只允許任何賬戶登錄?我只能部分訪問Azure門戶,甚至無法手動授予對應用程序的訪問權限。是否有一些設置需要設置爲僅在授予帳戶時才允許訪問?我一直在尋找一段時間並觀看一些視頻,但我沒有看到這個覆蓋任何地方。Azure AD:爲什麼每個人都可以登錄到我的應用程序?
在代碼中使用OpenIdConnect庫嗎?這聽起來像你想要做的是限制訪問目錄中的特定用戶組 - 正確嗎? –
我正在使用OpenIdConnect。是的,我想限制只能在Azure(和/或未來的AD組)中訪問應用程序的用戶訪問。現在我們不能在我們的計劃中使用AD團隊,但我聽說計劃應該改變。 – Korn1699