點擊上方藍字關注“汪宇杰博客”

導語

我的博客系統支持 Azure Active Directory 身份認證，然而用VS點點鼠標配出來的 Azure 應用，默認情況下會允許所有 AAD 內的用戶訪問，如何限制為只讓特定用戶訪問呢？

背景情況

其實最近，@Anduin2017 大佬使用我的開源代碼部署了他自己的博客（https://anduin.aiursoft.com），成了這套系統的第三個用戶，踩了好幾個bug。并且因為搞基，他和我使用了同一個 Azure AD，這就導致了我兩互相能訪問對方的后臺，并可能刪對方的庫跑路。因此我們需要在同一個AAD下限制特定應用程序只有特定用戶才能訪問。

能點鼠標完成的，絕對不要寫代碼

雖然我們可以通過代碼去驗證用戶名單完成這個限制，但這樣做就會996。還好微軟給我們提供了這個功能，只要點點鼠標，就能分分鐘配置完成，不會收福報。

提拔自己

默認情況下，用VS創(chuàng)建的AAD應用的owner并不是當前賬號，我們需要先把自己加到owner里面。

在 All applications 里找到你的應用

進入 Owners 把自己加進去

開啟用戶分配

在應用的 Overview 頁面點擊 "Managed application in local directory" 的鏈接

進入 Properties，將?User assignment required? 改為 Yes?

分配用戶

最后一步，進入 Users and groups，添加允許訪問該應用的用戶或組，即可完成設置！

參考文檔：https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users?WT.mc_id=AZ-MVP-5002809 （點擊【閱讀原文】訪問）

總結

以上是生活随笔為你收集整理的如何让 Azure AD 里的应用只允许特定用户登录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。