【发布时间】:2023-03-05 08:51:01
【问题描述】:
我有一个应用程序多次部署到多个国家/地区,该应用程序使用 Azure Active Directory 进行保护。我有一个要求,人们应该只能在他们的国家/地区访问该应用程序。实现这一目标的最佳方法是什么:
每个国家/地区的 Azure AD 应用程序
为每个国家/地区创建一个新的 Azure AD 应用程序,并在每个国家/地区使用它们各自的客户端 ID。这确实增加了我必须处理的配置量。
每个国家/地区的 Azure AD 角色
我已经在使用基于角色的访问安全 (RBAC)。我可以为每个国家/地区创建一个角色,例如Kenya,然后让应用程序的 Kenya 实例需要 Kenya 角色。
Azure AD 多租户部署
每个国家/地区都不是一个单独的组织,都是一家公司,所以我不确定 Azure AD 多租户是否适用于我的用例。
【问题讨论】:
-
应用程序的 URL 是否相同?如果是这样,您可以检查流量管理器或其他类似的负载/流量平衡器,而不是 Azure AD。
-
每个国家都有自己的网址。
-
这是一个 Web 应用程序/云服务吗?
-
这是一个 Web 应用程序 (API)。
标签: azure azure-active-directory rbac