Wenn RBAC in Azure Active Directory eingeführt wurde, können Rollen Benutzern oder einer Gruppe von Benutzern (Gruppen) erteilt werden. Wir folgten this Blogpost und fügten diese Funktionalität hinzu für unsere Apps, als es zum ersten Mal eingeführt wurde. Aber jetzt müssen wir für Active Directory Premium gehen, um Rollen zu Gruppen zuweisen und Rollen in Bearer Token.Going mit Azure Active Directory ist keine praktikable Lösung für uns als Premium kostet uns 6 US-Dollar Benutzer/Monat und wir haben viel Gruppen und jede Gruppe hat viele Benutzer. Wenn wir die Kosten betrachten, ist unser IT-Team nicht bereit, sich für dieses Paket zu entscheiden. Ich habe mich nur gefragt, ob es einen alternativen Ansatz für die Zuordnung von Rollen zu Gruppen gibt. Oder das ist nur mit Premium möglich.Ist eine rollengruppenbasierte Autorisierung ohne Azure möglich Active Directory
0
A
Antwort
0
Mit Azure Active Directory (Azure AD) mit einem Azure AD Premium oder Azure AD Basislizenz können Sie Gruppen verwenden, um Zugriff auf eine SaaS-Anwendung zugewiesen werden, die mit Azure AD (siehe here über Detail) integriert ist.
Wenn Sie also die Rollen mithilfe der Gruppe verwalten möchten, benötigen wir mindestens die Azure AD Basic-Lizenz. Wenn Sie die kostenlose Edition verwenden, können wir nur den Benutzern die Rollen einzeln zuweisen.
Anstatt die Rolle zu verwenden, um den Zugriff für die Anwendung zu verwalten, können wir auch die Gruppe verwenden, die auch die kostenlose Azure AD Edition unterstützt. Sie können das Codebeispiel zur Autorisierung in einer Webanwendung mit Azure AD-Gruppen & Gruppenansprüchen von here überprüfen.
Verwandte Themen
- 1. Active Directory-Autorisierung
- 2. Azure Active Directory OAuth 2.0-Autorisierung gibt eine ungültige Anforderung
- 3. Azure active directory - Löschen nicht möglich
- 4. Benutzerverwaltung mit Azure Active Directory?
- 5. Ordner aus der Active Directory-Autorisierung ausschließen
- 6. Azure Active Directory SSO
- 7. Azure Active Directory-Authentifizierung
- 8. Ist die automatische Anmeldung über Azure Active Directory möglich?
- 9. Azure Active Directory-Rollen
- 10. Autorisierung mit Active Directory-Rollenanbieter MVC4
- 11. Mobileiron: iOS App-Autorisierung in Active Directory
- 12. Azure Active Directory-Gruppen/-Rollen
- 13. Umbenennen von Azure Active Directory
- 14. Zugriff erforderlich Antwort von Azure Active Directory
- 15. Ist Active Directory-Transaktionsüberwachung?
- 16. FreeRADIUS-Authentifizierung über Azure Active Directory
- 17. Active Directory-Kennwortzurücksetzung ohne SSL
- 18. Azure Active Directory-Authentifizierung von der nativen Anwendung ohne Benutzeranmeldung
- 19. OAuth2 mit Azure Active Directory ohne die Ressource Angabe
- 20. Thinktecture IdentityServer3 und Azure Active Directory B2C
- 21. Azure B2C Active Directory OpenIDConnect- und Autorisierungscodes
- 22. Aufruf externer APIs mit Azure Active Directory
- 23. Anspruchsbasierte Authentifizierung mit Active Directory ohne ADFS
- 24. Azure Active Directory-Abmeldung (persistentes Token löschen)
- 25. Benutzerdefinierte Anmeldeseite für Azure Active Directory
- 26. Azure Active Directory - Einzelmandanten-App Login Problem
- 27. JWT CSOM/REST Azure Active Directory
- 28. Azure Active Directory-Diagrammergebnisse nach Erstellungsdatum bestellen
- 29. ADAL.js mit Multi-Tenant Azure Active Directory
- 30. Windows Azure Active Directory Sicherung/Wiederherstellung
Vielen Dank für Ihre Antwort. Eine andere Frage, die ich für Sie habe, ist: Unser Active Directory besteht aus mehr als 2000 Benutzern. Wenn wir uns für die Azure AD Basic-Lizenz entscheiden, müssen wir das Paket für all diese Benutzer kaufen oder können wir Lizenzen für kleine Benutzergruppen wie 30 erhalten. – Pickle
Wir wollten auch, ob wir ** Gruppen programmgesteuert ** Gruppen zuordnen können? – Pickle
@Pickle Sie können Gruppen mithilfe des Azure AD-Diagramms, speziell durch einen POST-Befehl an appRoleAssignments, programmatisch zuordnen: https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/entity-and-complex-type -reference # appleassignment-entity – Saca