У меня есть N пользователей, получающих доступ к службе приложения в Azure через веб-интерфейс. Служба приложений защищена AAD, и, поскольку все N пользователей являются внутренними по отношению к организации, они по умолчанию добавляются в каталог и могут получить доступ к службе через веб-интерфейс (после успешного входа в систему).
Я создал другое приложение который получит доступ к сервису, но здесь я хочу, чтобы только M пользователей из общего числа могли использовать его. Обратите внимание, что все N должны иметь доступ через веб-интерфейс, но только эти участники M могут использовать мое новое приложение. Я создал базу данных для адаптации пользователей и предоставил им уникальный идентификатор клиента для использования с моим приложением, но я не хочу использовать эту дополнительную базу данных.
Я изучаю группы AAD. Я создал группу в своем каталоге Azure, и я добавил этих пользователей M, однако я не могу понять, как наложить вышеупомянутое ограничение в Azure на мою службу приложений.