Azure AD - 阻止来宾访问 Azure 网站

Question

我有一个基于 Angular5 构建的 Azure 网站，受 Azure AD 保护以进行身份​​验证。 API 层是作为 Azure 函数应用开发的，也经过 Azure AD 的身份验证。现在，我希望这个网站可供我组织中的所有用户使用，并且不允许在租户中注册的任何来宾用户访问该网站和 API。我在这里有什么选择？

目前，即使是访客帐户也可以访问应用程序和 API。

更新 完整的解决方案博客here 附有截图。

Answer 1

对于你的场景，你可以实现它。

解决方案：

1. 转到 Azure 门户> Azure Active Directory > 为目录中的成员创建一个组，为这些来宾用户创建另一个组。

2. 在企业应用程序中查找您的应用程序。在属性中将所需的用户分配设置为是。

3. 在企业应用程序中查找您的应用程序 > 用户和组 > 添加用户 > 选择一个组 > 选择成员组 > 分配

完成这些步骤后，只有指定组中的成员才能访问该应用程序。

Answer 2

下面是我最终实现的解决方案。

1. 创建一个名为“仅限内部用户”的动态用户组。添加成员规则“userType 等于成员”。所以现在这个组将只包含您组织中的用户。 2.如 Wayne 所述，为 Azure AD 应用启用用户分配。
2. 将该组添加到 Azure AD 应用。

完整的解决方案在博客here 上附有截图。