Ограничить доступ к регистрации приложения для определенной группы

Question

Я создаю веб-приложение, использующее Azure Active Directory с методом входа.В Azure я пытаюсь ограничить доступ к своему приложению только для определенной группы пользователей.Я не могу найти, как это сделать на портале Azure, и буду признателен за некоторые советы.

Вот мои настройки.Я хочу ограничить доступ к Моему приложению только тем пользователям, которые являются членами Группа 1 .

Answer 1

Для простого сценария с одним активным каталогом с платным экземпляром AAD (что позволяет использовать группы) вы можете использовать опцию Аутентификация / Авторизация на веб-блейде, чтобы включить автоматическую аутентификацию, а затем использовать веб-приложение.регистрация для предоставления группового доступа. Это довольно приличная запись .

В сценарии с несколькими арендаторами вы можете использовать программный подход, изменив файл манифеста регистрации приложения , включив в него группы безопасности изатем проверяйте членство на лету, когда пользователи входят в систему . Вот официальный образец MS .