在没有 ip 过滤的情况下限制对 azure web 应用程序的访问
restrict access to azure web app without ip filtering
我在 Azure 上部署了一个“public”网站。我只想从有限数量的授权测试人员那里获得访问权限。
我不能使用ip限制,因为我们所有人都有动态ip,而且我们在世界各地都错位了。
这里是我采用的解决方案,但我不确定是否正确。
我已经启用身份验证。
我还在活动目录中创建了用户并添加到我的应用程序中:
一切正常。现在,访问该网站之前,人们必须先登录。
但是...我不喜欢的是人们可以使用我在 Active Directory 上授权的电子邮件访问 portal azure。他们看不到任何东西,但他们可以访问该目录。有没有办法避免这种情况?
是否存在更好的解决方案来限制对我的网站的访问?
谢谢
您可以使用 Azure AD 条件访问限制对 Azure 门户的访问
https://docs.microsoft.com/en-us/azure/role-based-access-control/conditional-access-azure-management
我在 Azure 上部署了一个“public”网站。我只想从有限数量的授权测试人员那里获得访问权限。 我不能使用ip限制,因为我们所有人都有动态ip,而且我们在世界各地都错位了。
这里是我采用的解决方案,但我不确定是否正确。
我已经启用身份验证。
我还在活动目录中创建了用户并添加到我的应用程序中:
一切正常。现在,访问该网站之前,人们必须先登录。
但是...我不喜欢的是人们可以使用我在 Active Directory 上授权的电子邮件访问 portal azure。他们看不到任何东西,但他们可以访问该目录。有没有办法避免这种情况?
是否存在更好的解决方案来限制对我的网站的访问?
谢谢
您可以使用 Azure AD 条件访问限制对 Azure 门户的访问
https://docs.microsoft.com/en-us/azure/role-based-access-control/conditional-access-azure-management