我在Azure中创建了一个网站,我希望允许用户登录并使用该应用程序,但我对azure活动目录访问感到有些困惑。我希望用户只能访问Web应用程序,而不能访问门户网站。用户将来自我的组织内部以及外部,因此访问被锁定至关重要,如果用户以某种方式最终进入天蓝色门户,则他们必须无法访问它。如果我在我们的活动目录中设置用户,他们也不能登录到azure门户吗?我想利用身份验证作为服务并将身份验证和多因素身份验证移交给azure但是到目前为止我读过的每个人似乎都建议如果我使用azure活动目录,用户也可以访问Azure门户,这是正确的还是我误解了这些信息?是否有针对这些场景的分步指南?
答案 0 :(得分:1)
如果我使用azure活动目录,用户将能够访问Azure 门户网站,这是正确的还是我误解了这些信息?
不,您的用户将无权访问Azure门户(而Azure订阅,因为Azure门户是用户管理一个或多个Azure订阅的应用程序),除非您授予他们访问权限的权限。为了使您的用户能够访问Azure门户,您需要明确授予他们权限。在新门户中,您可以通过分配角色(例如所有者,贡献者,读者等)来完成此操作,并在旧门户中通过使其成为共同管理员来实现。
除非您这样做,否则当他们登录Azure门户时,他们只会看到一条消息,指出未找到Azure订阅。