如何将安全组添加到 Azure 应用服务?
How do I add security group to Azure app service?
我有 N 个用户通过 Web UI 访问 Azure 中的应用程序服务。该应用程序服务受 AAD 保护,并且由于所有 N 用户都是组织内部用户,因此默认情况下将他们添加到目录中,并且可以通过 Web UI(成功登录)访问该服务。
我构建了另一个将访问该服务的应用程序,但在这里我只希望总数中的 M 个用户能够使用它。请注意,所有 N 人都应该能够通过网络访问 UI,但只有这 M 名成员可以使用我的新应用程序。我已经为入职用户创建了一个数据库,并为他们提供了一个唯一的客户端 ID 以用于我的应用程序,但我不想使用这个额外的数据库。
我正在探索 AAD 组。我在我的 Azure 目录中创建了一个组并添加了 M 个用户,但是我无法想出将 Azure 中的上述约束强加到我的应用程序服务。
所以答案是我们必须在“本地目录中的托管应用程序”中为 AAD 应用程序打开用户分配,然后我们可以在那里添加组。它解决了我的问题,因为现在我在我的项目中使用这个新 AAD 应用程序的客户端 ID 和密码,只有属于该组的用户才能使用它。
我有 N 个用户通过 Web UI 访问 Azure 中的应用程序服务。该应用程序服务受 AAD 保护,并且由于所有 N 用户都是组织内部用户,因此默认情况下将他们添加到目录中,并且可以通过 Web UI(成功登录)访问该服务。
我构建了另一个将访问该服务的应用程序,但在这里我只希望总数中的 M 个用户能够使用它。请注意,所有 N 人都应该能够通过网络访问 UI,但只有这 M 名成员可以使用我的新应用程序。我已经为入职用户创建了一个数据库,并为他们提供了一个唯一的客户端 ID 以用于我的应用程序,但我不想使用这个额外的数据库。
我正在探索 AAD 组。我在我的 Azure 目录中创建了一个组并添加了 M 个用户,但是我无法想出将 Azure 中的上述约束强加到我的应用程序服务。
所以答案是我们必须在“本地目录中的托管应用程序”中为 AAD 应用程序打开用户分配,然后我们可以在那里添加组。它解决了我的问题,因为现在我在我的项目中使用这个新 AAD 应用程序的客户端 ID 和密码,只有属于该组的用户才能使用它。