Security Azure-仅限制对应用程序服务的访问
我在Azure中创建了一个网站,我想允许用户登录并使用该应用程序,但我对Azure active directory访问有点困惑。我希望用户只能访问web应用程序,而不能访问门户。用户将来自我的组织内部和外部,因此访问被锁定至关重要,如果用户以某种方式进入azure门户,他们一定无法访问它。如果我在我们的active directory中设置用户,他们也可以登录azure门户吗?我想利用身份验证作为一项服务,并将身份验证和多因素身份验证移交给azure,但到目前为止,我读到的所有信息似乎都表明,如果我使用azure active directory,用户也将能够访问azure门户,这是正确的还是我误解了信息?对于这类场景有没有分步指导 如果我使用azure active directory,用户将能够访问azure 门户也是,这是正确的还是我误解了信息 不,除非您授予用户访问Azure门户的权限,否则您的用户将无权访问Azure门户(而不是Azure订阅,因为Azure门户是用户管理一个或多个Azure订阅的应用程序)。为了让您的用户能够访问Azure Portal,您需要明确授予他们访问权限。在新门户中,您可以通过分配角色(例如所有者、参与者、读者等)来完成,而在旧门户中,您可以通过让他们成为共同管理员来完成Security Azure-仅限制对应用程序服务的访问,security,azure,azure-web-app-service,Security,Azure,Azure Web App Service,我在Azure中创建了一个网站,我想允许用户登录并使用该应用程序,但我对Azure active directory访问有点困惑。我希望用户只能访问web应用程序,而不能访问门户。用户将来自我的组织内部和外部,因此访问被锁定至关重要,如果用户以某种方式进入azure门户,他们一定无法访问它。如果我在我们的active directory中设置用户,他们也可以登录azure门户吗?我想利用身份验证作为一项服务,并将身份验证和多因素身份验证移交给azure,但到目前为止,我读到的所有信息似乎都表明,
除非您这样做,否则当他们登录Azure门户时,他们只会看到一条消息,说明找不到Azure订阅 如果您没有授予他们对门户的显式访问权限,那么他们将如何获得对门户的访问权限?他们是否是订阅本身的成员(例如管理员)?否则,您必须显式地授予对给定资源集(资源组)的权限。但是也许我不理解你的问题。对不起,这只是我最初的困惑,之前我还没有开发azure,我找不到任何关于这个问题的明确指导。我对门户网站的访问受到我们IT部门的限制,因此我无法探索我自己的可能性。不过,我还有一个问题,如果我们为应用程序设置用户,并让他们使用azure active directory登录,那么用户名是否都必须在我们的域中?如someuser@ourdomain.comI我不是100%确定,但我相信你需要将你的域名映射到Azure AD域名(yourazureaddname.onmicrosoft.com)。否则用户名将为username@yourazureadname.onmicrosoft.com). 嗯。