Если я добавлю нового пользователя AD, который имеет доступ к приложению. Как я могу остановить его от входа в консоль Azure
Подробнее:
Я создал веб-приложение и опубликовал его в приложениях Azure. Я добавил слой аутентификации Azure AD в это веб-приложение. Теперь проблема, с которой я сталкиваюсь, когда я добавляю пользователя в мою AD, тот же пользователь также может получить доступ к консоли Azure и моему веб-приложению. Конечно, я создал группы в AD, и пользователи сегментированы по группам. Но как я могу предоставить пользователям определенной группы доступ только к моему приложению Azure и не иметь доступа к консоли Azure
Вещи, которые я уже пробовал:
Я создаю группу, у которой нет доступа к моей подписке. И разрешить его только для моего лазурного приложения.
Но в разделе «Регистрация приложений», в котором я создал приложение, аутентификация приложения имеет только 2 параметра - либо разрешить всем, либо разрешить всем учетным записям в этой организации. Странный. Пожалуйста помоги. Как мне разрешить доступ приложения к определенной группе. Таким образом, я создал пользователя, используя вышеуказанный подход, и он не может получить доступ к моей подписке. Так что эта проблема решена. Но он не был добавлен в приложение AD, но он все еще мог получить доступ к моему приложению