點(diǎn)擊上方藍(lán)字關(guān)注“汪宇杰博客”

導(dǎo)語

我的博客系統(tǒng)支持 Azure Active Directory 身份認(rèn)證，然而用VS點(diǎn)點(diǎn)鼠標(biāo)配出來的 Azure 應(yīng)用，默認(rèn)情況下會(huì)允許所有 AAD 內(nèi)的用戶訪問，如何限制為只讓特定用戶訪問呢？

背景情況

其實(shí)最近，@Anduin2017 大佬使用我的開源代碼部署了他自己的博客（https://anduin.aiursoft.com），成了這套系統(tǒng)的第三個(gè)用戶，踩了好幾個(gè)bug。并且因?yàn)楦慊?#xff0c;他和我使用了同一個(gè) Azure AD，這就導(dǎo)致了我兩互相能訪問對方的后臺，并可能刪對方的庫跑路。因此我們需要在同一個(gè)AAD下限制特定應(yīng)用程序只有特定用戶才能訪問。

能點(diǎn)鼠標(biāo)完成的，絕對不要寫代碼

雖然我們可以通過代碼去驗(yàn)證用戶名單完成這個(gè)限制，但這樣做就會(huì)996。還好微軟給我們提供了這個(gè)功能，只要點(diǎn)點(diǎn)鼠標(biāo)，就能分分鐘配置完成，不會(huì)收福報(bào)。

提拔自己

默認(rèn)情況下，用VS創(chuàng)建的AAD應(yīng)用的owner并不是當(dāng)前賬號，我們需要先把自己加到owner里面。

在 All applications 里找到你的應(yīng)用

進(jìn)入 Owners 把自己加進(jìn)去

開啟用戶分配

在應(yīng)用的 Overview 頁面點(diǎn)擊 "Managed application in local directory" 的鏈接

進(jìn)入 Properties，將?User assignment required? 改為 Yes?

分配用戶

最后一步，進(jìn)入 Users and groups，添加允許訪問該應(yīng)用的用戶或組，即可完成設(shè)置！

參考文檔：https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users?WT.mc_id=AZ-MVP-5002809 （點(diǎn)擊【閱讀原文】訪問）

總結(jié)

以上是生活随笔為你收集整理的如何让 Azure AD 里的应用只允许特定用户登录的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。