IveはAzureでウェブサイトを作成しました。ユーザーにログインしてアプリを使用させたいのですが、Azureアクティブディレクトリアクセスでは少し混乱します。私は、ポータルではなく、Webアプリケーションへのアクセス権しか持たないようにしたい。ユーザは私の組織内とその外から来るので、アクセスがロックされていることが非常に重要です。もしユーザが何らかの方法で空白のポータルで終わると、アクセスできなくてはなりません。私がアクティブなディレクトリにユーザを置くと、彼らは空のポータルにもログインすることはできませんか?私はサービスとして認証を利用し、認証と多要素認証を紺色に引き渡すが、これまでに読んだことが示唆されているようだ。ぼんやりしたアクティブディレクトリを使用すると、ユーザーはAzureポータルにもアクセスできるようになるまたは私は情報を誤解していますか?これらの種類のシナリオで使用できるステップバイステップガイドはありますか?Azure - アプリサービスへのアクセスを制限する
私がazureのアクティブディレクトリを使用している場合、ユーザーはAzure ポータルにもアクセスできますが、これは正しいのですか、情報を誤解していますか?
いいえ、アクセス権を与えない限り、ユーザーはAzure Portal(Azureポータルはユーザーが1つ以上のAzureサブスクリプションを管理するアプリケーションであるため、Azureサブスクリプションではなく)にアクセスすることはできません。ユーザーがAzure Portalにアクセスできるようにするには、Azure Portalに権限を明示的に付与する必要があります。新しいポータルでは、ロール(例:所有者、コントリビュータ、リーダーなど)を割り当て、古いポータルでは共同管理者にすることで行います。
これを行わない限り、AzureポータルにログインするとAzure Subscriptionsが見つからない旨のメッセージが表示されます。
私のためにこれをクリアしてくれてありがとう – user2347338
私たちはアプリにユーザーを設定し、 azureのアクティブディレクトリを使用すると、ユーザー名はすべてドメインに属している必要がありますか?たとえば[email protected] – user2347338
私はこれについて100%は確信していませんが、あなたのドメインをAzure ADドメイン名(yourazureadname.onmicrosoft.com)にマップする必要があると思います。それ以外の場合、ユーザー名は[email protected]になります。 HTH。 –
ポータルへの明示的なアクセスを許可していない場合、ポータルへのアクセスはどのようになりますか?メンバーは定期購入のメンバーですか(管理者など)?そうでない場合は、特定のリソースセット(リソースグループ)に対して権限を明示的に付与する必要があります。しかし、私はあなたの質問を理解していないかもしれません。 –
申し訳ありませんが、私の最初の混乱は、以前は紺碧で開発されていませんでしたし、私は問題に関する明確な指針を見つけることができませんでした。ポータルへの私のアクセスは私たちのIT部門によって制限されていますので、私は可能性を探ることができません – user2347338