在瞭解Azure AD的過程中,我最終可以切換應用程序以開始使用它,但我注意到我們擁有的任何帳戶似乎都能夠登錄到應用程序中......我的本地PC上只有一個Web應用程序,並將其添加到我們的Azure AD應用程序中。我們有Azure AD與我們的AD環境同步。該應用程序不顯示在myapps.microsoft.com上,這是我想要發生的事情。問題是,當我嘗試通過轉到URL和測試賬戶登錄到應用程序時,該賬戶只能登錄...一次登錄後,它就會顯示在該賬戶的myapps頁面上。爲什麼只允許任何賬戶登錄?我只能部分訪問Azure門戶,甚至無法手動授予對應用程序的訪問權限。是否有一些設置需要設置爲僅在授予帳戶時才允許訪問?我一直在尋找一段時間並觀看一些視頻,但我沒有看到這個覆蓋任何地方。Azure AD:爲什麼每個人都可以登錄到我的應用程序?
0
A
回答
2
在Azure的AD,如果要限制特定用戶訪問的目錄,你可以嘗試以下方法:
使用group claims在Azure的AD。在您的應用程序中,檢查經過身份驗證的用戶的聲明集合中的組聲明,根據您的要求限制訪問。
套裝
User assignment required?
設置(找到Enterprise applications
設置 - >您的應用程序 - >Properties
)爲Yes,那麼用戶必須首先能夠訪問它之前分配給您的應用程序。您可以分配默認訪問角色以使用可以訪問您的應用程序的人員。點擊here瞭解如何爲用戶分配角色。
相關問題
- 1. 您是否可以將Azure AD登錄硬編碼到應用程序中?
- 2. Azure AD單點登錄個人帳戶
- 3. Azure AD在azure之外的應用+遠程webservice/api中登錄
- 4. 爲什麼Windows Azure診斷程序不能可靠地登錄?
- 5. 每個人都可以看到我的私人文件?
- 6. 如何通過我的Azure AD應用程序阻止Outlook.com(Microsoft帳戶)登錄
- 7. 是否可以通過Google帳戶登錄到Azure AD?
- 8. 將應用程序添加到Azure AD
- 9. 來自非託管Azure AD目錄的用戶是否可以登錄位於不同目錄中的Azure AD多租戶應用程序?
- 10. FBSessionStateClosedLoginFailed每次我嘗試登錄到我的應用程序
- 11. 我應該用什麼讓用戶登錄到我的ASP.net應用程序?
- 12. Azure AD B2C登錄問題
- 13. 爲什麼無權登錄可以看到'sa'登錄?
- 14. 任何人都可以解決爲什麼我的應用程序崩潰時,我移動滑塊
- 15. 任何人都可以建議我的網站,我可以看到一個應用程序的正確代碼
- 16. 任何人都可以點我到一個控制檯應用程序訪問Azure存儲
- 17. 我可以使用谷歌登錄爲我的Java應用程序?
- 18. 爲什麼我下次使用我的應用程序時不需要登錄?
- 19. 如何在Azure的AD應用程序
- 20. 登錄使用Azure AD B2C從Angular應用程序和msal.js重定向
- 21. 任何人都可以從Manifest中得知爲什麼我的應用程序在Droid X上不受支持?
- 22. Azure AD B2C從本地應用程序登錄 - 要登錄到此應用程序,必須將該帳戶添加到目錄
- 23. 使用Symfony3 API登錄Azure AD
- 24. 使用azure AD自定義登錄
- 25. 我們可以爲iPhone開發什麼樣的應用程序?
- 26. 任何人都可以告訴我爲什麼我得到java.lang.ArrayIndexOutOfBoundsException:1?
- 27. 爲什麼OpenMP程序每次都給我不同的答案?
- 28. Azure AD Web應用程序與殭屍登錄重定向循環
- 29. 未登錄的用戶可以在Facebook上看到我的應用程序
- 30. Azure AD B2C多租戶應用程序
在代碼中使用OpenIdConnect庫嗎?這聽起來像你想要做的是限制訪問目錄中的特定用戶組 - 正確嗎? –
我正在使用OpenIdConnect。是的,我想限制只能在Azure(和/或未來的AD組)中訪問應用程序的用戶訪問。現在我們不能在我們的計劃中使用AD團隊,但我聽說計劃應該改變。 – Korn1699