[英]Azure AD authentication access without admin consent to application
我在 Azure 門戶中創建了一個應用程序服務/網站,考慮到應該在我的組織內部限制訪問。 我使用 azure 應用程序注冊創建了一個應用程序,並使用租戶、客戶端 ID 來實現 azure 活動目錄身份驗證。 由於政策限制,我無權為已注冊的應用程序激活管理員許可。 我為注冊的應用程序添加了 2 個所有者。 現在我如何才能允許訪問我組織內的每個人。 是否真的需要管理員同意才能啟用對組織內部用戶的訪問權限? 除了啟用管理員同意之外還有什么其他選擇?
我嘗試在我的環境中重現相同的內容以使用 Azure AD 對 Wep App 進行身份驗證
我創建了如下所示的應用服務。
Azure 門戶 > 應用服務 > 創建
一創建 App Service 測試應用程序並復制 App URL
在 Azure Active Directory 中創建應用程序注冊。
Azure 門戶 > Azure 活動目錄 > 應用程序注冊 > 新注冊
應用程序注冊后啟用 ID Token,如下所示
Azure Portal > Azure Active Directory > App registrations > Your Web Application > Authentication
如果您想自定義您的應用程序,請按如下方式修改您的應用程序。
將 Scope 添加到您的應用程序中,如下所示。
Azure Portal > Azure Active Directory > App registrations > Your Web Application > Expose an API > Set next to Application ID URI and Add Scope
添加 Scope : user_impersonation
為您的 App Service 應用程序啟用 Azure AD 身份提供商,如下所示。
Azure Portal >App Service > Select your App Service > Authentication > Add Identity provider
Endpoint Url: https://login.microsoftonline.com/Tenant-ID/v2.0
最后使用 Azure AD 憑據登錄到我的 web 應用程序。
參考: https://learn.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad#advanced
如何在不需要管理員同意的情況下在兩個應用程序之間授予 Azure AD 應用程序權限?
[英]How to grant Azure AD application permissions between two apps without requiring admin consent?
Azure AD - Office365API。 檢查連接的用戶是否是沒有管理員同意范圍的全局管理員
[英]Azure AD - Office365APIs. Check if connected user is global admin without admin consent scopes
更改應用程序權限后,Azure AD會提示用戶/ admin重新同意
[英]Azure AD prompt user/admin to re-consent after changing application permissions
盡管是應用程序管理員,但無法授予 Azure AD 中應用程序的管理員同意
[英]Unable to grant admin consent for app in Azure AD despite being Application Adminstrator
Azure AD管理員如何在不征得管理員同意的情況下向某些用戶授予對本地應用程序的權限?
[英]How an Azure AD Administrator can grant permission to a local app to certain users without giving admin consent?
用戶登錄應用程序注冊時出現 Azure AD 管理員同意錯誤
[英]Azure AD admin consent error for user logging into app registration
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.