Azure AD - 将用户和组分配给应用程序

Question

我正在使用 Azure AD：

• 我已通过 Microsoft 帐户 ID 添加用户。
• 我已激活“Azure AD Premium”试用版
• 我已为每个用户分配了一个许可证

现在我想为用户分配对我的 Web 应用（一种云服务）的访问权限，但是我没有看到本文中描述的“用户和组”选项卡：

重要： 启用 Azure AD Premium 后，您只会看到“用户和组”选项卡。 https://azure.microsoft.com/documentation/articles/active-directory-accessmanagement-group-saasapps/

甚至在这个视频中展示了： http://azure.microsoft.com/documentation/videos/configure-and-assign-groups-azure-ad/

最后，当我去： https://account.activedirectory.windowsazure.com/applications/default.aspx 我没有看到任何“应用程序” - 我假设一旦我能够分配访问权限，应用程序就会在此处显示。

编辑：

我发现一些信息似乎无法使用 Microsoft 帐户通过 Azure AD 登录云服务 Web 应用：

Azure AD 方案和解决方案（以及我们的代码示例和示例应用程序）需要您的 Azure Active Directory 域中的用户帐户。如果您尝试使用 Microsoft 帐户（例如 Hotmail.com、Live.com 或 Outlook.com 帐户）登录应用程序，登录将失败。 http://msdn.microsoft.com/en-us/library/azure/dn151790.aspx

代码示例：

此示例不适用于 Microsoft 帐户，因此如果您使用 Microsoft 帐户登录到 Azure 门户，并且之前从未在您的目录中创建过用户帐户，您现在需要这样做。 https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet

是否可以使用 Microsoft 帐户登录/是否有有效的示例/指南？

Answer 1

将用户和组分配给应用程序功能适用于预集成的 Azure AD SaaS 应用程序。将用户分配给应用程序后，该应用程序的图标将出现在用户访问面板中。在某些情况下，分配用户会在 SaaS 应用程序中为用户预配帐户。

此 AzureAD 功能尚不适用于其他应用程序（例如内部开发的应用程序）。

请注意，无需将用户分配给应用程序即可登录。一旦内部开发的应用程序在目录中注册，该目录中的用户就可以登录到该应用程序。所以你不应该阻止这一点。

KiereH，我们正在考虑将分配用户和组也扩展到非预集成应用程序 - 并允许在分配时将它们分配给应用程序角色。敬请期待。

希望这会有所帮助。