[英]Azure AD restrict users to login if not assigned to aplication without user assignement
我們想使用 Azure AD 作為我們項目的認證機制。 為此,在我們的組織 Azure AD 中,我為我們的項目注冊了一個應用程序,添加了 SPA 重定向 URI。 使用添加用戶/組將內部用戶添加到同一企業應用程序中。 由於前端應用程序基於 React,我們使用 @azure/msal-react 進行身份驗證,並使用 org AD tenatid 和 authConfig.js 文件中的相應 clientid,其中 scope 作為 User.Read。 在這里,我使用 loginRedirect 在加載應用程序時啟動登錄過程。
由於我們使用的是 org Azure AD,因此還有其他開發人員創建的其他應用程序。 我想限制其他內部用戶登錄訪問此應用程序。 我試圖使用需要的用戶分配作為 Yes來實現這一點,但在那種情況下它要求我們不想要的“需要管理員批准”。 對於大型組織,全局管理員/應用程序管理員/雲管理員將處於不同的時區,用戶不應等待獲得他們的批准。
那么有什么方法可以限制其他內部用戶訪問該應用程序並在嘗試訪問該應用程序時向他們顯示未經授權的頁面。 只有分配的用戶才能登錄到應用程序。
請建議。 如果您需要更多信息,請告訴我。 提前致謝。
要擺脫“需要管理員批准”屏幕,請按照以下步驟操作:
我已經在我的環境中嘗試過,無需等待管理員批准就可以登錄應用程序。
AFAIK ,限制其他內部用戶訪問該應用程序並在嘗試訪問該應用程序時向他們顯示未經授權的頁面嘗試使用條件訪問策略。
要詳細了解如何執行此操作,請使用以下參考資料:
通過 Azure AD B2C 登錄后如何區分“本地”和“社交”用戶類型?
[英]How to differentiate between 'local' and 'social' user types after login via Azure AD B2C?
我應該在Azure AD(Active Directory)上添加哪個應用程序權限,這樣用戶就可以在沒有微軟認證的情況下訪問該網站?
[英]Which application permission should I add on Azure AD(Active Directory) so that users will visit the website without microsoft authentication?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
