Azure AD - 将用户和组分配给应用程序

我正在使用Azure AD:

  • 我通过Microsoft帐户ID添加了用户 .

  • 我已经激活"Azure AD Premium"试用版

  • 我已为每个用户分配了许可证

现在我想为用户分配对我的Web应用程序( Cloud 服务)的访问权限,但是,我没有看到本文中描述的“用户和组”选项卡:

重要提示:启用Azure AD Premium后,您将只能看到“用户和组”选项卡 . https://azure.microsoft.com/documentation/articles/active-directory-accessmanagement-group-saasapps/

甚至在此视频中演示:http://azure.microsoft.com/documentation/videos/configure-and-assign-groups-azure-ad/

最后,当我去:https://account.activedirectory.windowsazure.com/applications/default.aspx我'm not seeing any 2772503 - I assume once I'已经能够分配应用程序应该在这里显示的访问权限 .

编辑:

我发现一些信息似乎无法使用Microsoft帐户使用Azure AD登录Cloud Service Web App:

Azure AD方案和解决方案(以及我们的代码示例和示例应用程序)需要Azure Active Directory域中的用户帐户 . 如果您尝试使用Microsoft帐户(例如Hotmail.com,Live.com或Outlook.com帐户)登录应用程序,则登录失败 . http://msdn.microsoft.com/en-us/library/azure/dn151790.aspx

代码示例:

此示例不适用于Microsoft帐户,因此如果您使用Microsoft帐户登录Azure门户并且之前从未在目录中创建过用户帐户,则需要立即执行此操作 . https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet

Is it possible to sign in using a Microsoft Account / is there a worked sample/guide?

回答(1)

2 years ago

将用户和组分配给应用程序功能可用于预先集成的Azure AD SaaS应用程序 . 将用户分配到应用后,应用的图标就会显示在用户访问面板中 . 在某些情况下,分配用户为SaaS应用程序中的用户配置帐户 .

此AzureAD功能尚不适用于其他应用程序(例如内部开发的应用程序) .

请注意,无需将用户分配给应用程序即可登录 . 一旦内部开发的应用程序在目录中注册,该目录中的用户就可以登录到该应用程序 . 所以你不应该阻止这一点 .

KiereH,我们正在考虑将用户和组分配给非预先集成的应用程序 - 并且可以在分配时将它们分配给应用程序角色 . 敬请期待 .

希望这可以帮助 .