Приложения Azure; Как создать отдельную страницу авторизации для пользователей вне сети

Question

Мне было поручено выяснить, как заставить определенный набор пользователей Azure проходить проверку подлинности в веб-приложении, принимая / отклоняя предупреждающее сообщение, которое должно быть представлено до того, как пользователи будут направлены в само приложение. Пользователи, которые не должны проходить этот процесс, являются внутрисетевыми пользователями. Они должны иметь возможность ввести URL-адрес и получить страницу входа, после чего они получат доступ к приложению. Это уже было настроено с помощью Azure AD, но у меня возникли проблемы с предыдущими пользователями вне сети.

В настоящее время я думаю о том, чтобы создать простую страницу авторизации, созданную функцией Azure, на которую будут перенаправлены пользователи сети, поскольку для этого IP-адреса будут помещены в правило условного доступа. На простой странице пользователь будет перенаправлен в приложение или выйдет из системы, если решит отменить.

Это всего лишь мысль, но она определенно открыта для предложений. Мысли? * * 1005

Answer 1

Для тех, кто, возможно, был заинтересован в ответе на этот вопрос, я понял это. Чтобы сделать это, мне нужно было создать «Условия использования» в Azure Active Directory. Эти Условия использования состояли из PDF-файла, содержащего информацию, которую мой пользователь должен просмотреть, прежде чем можно будет нажать кнопку «Принять / Отменить». В «Условиях использования» я создал собственную политику условного доступа, которая включала пользователей, которым необходимо принять «Условия использования», прежде чем они смогут получить доступ к нашему Порталу или Приложениям. Надеюсь, это поможет