Azure - 仅限制对应用服务的访问

【问题标题】:Azure - restrict access to app service onlyAzure - 仅限制对应用服务的访问
【发布时间】:2017-04-03 15:10:23
【问题描述】:

我在 Azure 中创建了一个网站,我希望允许用户登录并使用该应用程序,但我对 azure Active Directory 访问感到有些困惑。我希望用户只能访问 Web 应用程序,而不是门户。用户将来自我的组织内部和外部,因此锁定访问非常重要,如果用户以某种方式最终进入 Azure 门户,他们一定无法访问它。如果我在我们的活动目录中设置用户,他们是否也能够登录到 azure 门户?我想利用身份验证作为服务并将身份验证和多因素身份验证移交给 azure,但我到目前为止阅读的所有内容似乎都建议如果我使用 azure 活动目录,用户也将能够访问 Azure 门户,这是正确的吗还是我误解了信息?是否有适用于此类场景的分步指南?

【问题讨论】:

  • 如果您没有明确授予他们对门户的访问权限,那么他们将如何获得对门户的访问权限?他们是订阅本身的成员(例如管理员)吗?如果没有,您必须明确授予对给定资源集(资源组)的权限。但也许我不明白你的问题。
  • 抱歉,这只是我最初的困惑,之前没有使用 azure,我找不到任何关于这个问题的明确指导。我对门户的访问受到我们的 IT 部门的限制,因此我自己无法探索这些可能性

标签: security azure azure-web-app-service


【解决方案1】:

如果我使用 azure 活动目录,用户将能够访问 Azure 门户网站也是,这是正确的还是我误解了信息?

不,除非您授予他们访问权限,否则您的用户将无权访问 Azure 门户(而是 Azure 订阅,因为 Azure 门户是用户用来管理一个或多个 Azure 订阅的应用程序)。为了让您的用户能够访问 Azure 门户,您需要明确授予他们这样做的权限。在新门户中,您通过分配角色(例如所有者、贡献者、读者等)来实现,而在旧门户中,您通过使它们成为共同管理员来实现。

除非您这样做,否则当他们登录 Azure 门户时,他们将看到的只是一条消息,指出未找到 Azure 订阅。

【讨论】:

  • 不过,我还有另一个问题,如果我们将用户设置到应用程序并使用 azure 活动目录为他们提供登录名,那么用户名是否都必须在我们的域中?例如 someuser@ourdomain.com
  • 我对此不是 100% 确定,但我相信您需要将您的域映射到 Azure AD 域名 (yourazureadname.onmicrosoft.com)。否则,用户名将是 username@yourazureadname.onmicrosoft.com)。 HTH。
猜你喜欢
  • 2022-09-28
  • 2022-10-06
  • 2021-10-08
  • 1970-01-01
  • 2021-12-13
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode