我在Azure中創建了一個網站,我希望允許用戶登錄和使用該應用,但由於天藍色的活動目錄訪問而略有混淆。我希望用戶只能訪問Web應用程序,而不能訪問門戶。用戶將來自我的組織內部和外部,因此,訪問被鎖定是至關重要的,如果用戶以某種方式終止於Azure門戶,則他們不能訪問它。如果我將用戶設置在我們的活動目錄中,那麼他們是否也能夠登錄到Azure門戶?我想利用身份驗證作爲服務,並將身份驗證和多因素身份驗證移交給Azure,但迄今爲止我讀過的所有內容似乎都表明,如果我使用Azure Active Directory,用戶將能夠訪問Azure門戶,這是否正確還是我誤解了這些信息?是否有任何一步一步的指南可用於這些情況?Azure - 限制只能訪問應用服務
如果我使用azure活動目錄,用戶也可以訪問Azure 門戶,這是正確的還是我誤解了信息?
不,您的用戶將無法訪問Azure門戶(而Azure門戶是用戶管理一個或多個Azure訂閱的應用程序),除非您授予他們訪問權限。爲了讓您的用戶能夠訪問Azure門戶,您需要明確授予他們權限才能這樣做。在新門戶中,您可以通過分配角色(例如所有者,貢獻者,讀者等)以及在舊門戶中通過讓他們成爲共同管理員來完成此任務。
除非您這樣做,否則當他們登錄到Azure門戶時,他們將看到的是一條消息,指出未找到Azure訂閱。
感謝您爲我解決這個問題 – user2347338
我還有另外一個問題,如果我們將用戶設置爲應用程序,並且我們給他們一個登錄使用天藍色的活動目錄,用戶名是否都必須位於我們的域名中?例如[email protected] – user2347338
我對此不是100%確定,但我相信您需要將您的域映射到Azure AD域名(yourazureadname.onmicrosoft.com)。否則,用戶名將是[email protected])。 HTH。 –
如果您沒有授予他們顯式訪問門戶的權限,那麼他們將如何訪問門戶?他們是否是訂閱本身的成員(例如管理員)?如果不是,則必須明確授予給定資源組(資源組)的權限。但也許我不明白你的問題。 –
對不起,它只是我最初的困惑還沒有開始與天藍,我無法找到任何明確的指導問題。我的門戶訪問受到我們的IT部門的限制,所以我無法自己探索可能性 – user2347338