Azure广告-防止客人访问Azure网站

Question

我有一个Azure网站建立在Angular5上，由Azure保护的认证。API层被开发成Azure函数应用程序，也通过Azure AD认证。现在，我希望我的组织中的所有用户都可以使用这个网站，并且不允许任何在租户中注册的来宾用户访问网站& API。我在这里有什么选择？

目前，应用程序和API甚至可以被客户帐户访问。

更新完全解决方案用截图博客这里。

Answer 1

对于您的场景，您可以实现它。

溶质：

1. 转到Azure Portal> Azure Active directory >为您的目录中的成员创建一个组，为这些用户创建另一个组。
2. 在企业应用程序中查找您的应用程序。将“属性”中要求的用户分配设置为“是”。

​

1. 在企业应用程序>用户和组>添加用户>选择一个组>选择成员组>分配中找到您的应用程序

​

在这些步骤之后，只有指定组中的成员才能访问该应用程序。

Answer 2

下面是我最后实现的解决方案。

1. 创建一个名为“仅限内部用户”的动态用户组。添加一个成员规则"userType等于成员“。因此，现在这个组将只包含组织中的用户。2.启用韦恩提到的Azure广告应用程序的用户分配。
2. 将该组添加到Azure广告应用程序中。

完整的解决方案博客这里截图。