使用 Azure AD 授予用户权限

Posted

技术标签:

【中文标题】使用 Azure AD 授予用户权限【英文标题】:Give user permession with Azure AD 【发布时间】:2022-01-19 11:36:17 【问题描述】:

我已经在 azure app 服务上部署了一个应用程序,它使用 azure AD 进行身份验证和授权。

不幸的是,开发它的开发者已经不在了

我可以访问所有 Azure 资源和源代码,但我不知道如何将我的 azure 帐户作为用户之一添加到应用程序(我可以登录,但它对我来说是一个空视图,不像以前那样具有开发者访问权限)。

我还发现该应用已在 Azure AD 上注册,我是那里的所有者,但仍然没有访问权限。

当我尝试从前端登录本地时它说

Selected user account does not exist in tenant 'Default Directory' and 
cannot access the application '[some numbers] in that tenant. The 
 account needs to be added as an external user in the tenant first. Please use a 
 different account.

非常感谢任何帮助,并在此先感谢您。

【问题讨论】:

您说可以登录,那么您可以通过代码调试并检查失败的地方吗?如果在身份验证之后,重定向 URL 正确,那么它将到达您的应用程序,那么您的应用程序可能正在执行任何基于角色的访问检查、调试或查看代码(如果进行了任何此类检查),您的登录名可能不在该角色组中.您的应用是用哪种语言编写的? @AnandSowmithiran 我不是 .net 编程的专家,该应用程序已部署,但是当我尝试登录本地时它说 Selected user account does not exist in tenant 'Default Directory' and cannot access the application '[some numbers] in that tenant. The account needs to be added as an external user in the tenant first. Please use a different account. 所以我想将自己添加为活动目录中的用户并且仍然无法弄清楚如何 您可以将您的帐户作为来宾用户添加到创建应用注册的 Azure Active Directory。然后您就可以登录到您的应用程序 @RamaraoAdapa-MT 我很困惑,因为我已经是 Azure Active Directory 中的用户 您能否使用您的 Azure AD 帐户登录应用程序? 【参考方案1】:

我可以登录,但对我来说这是一个空视图,不像以前那样 具有开发者访问权限

这是因为您的后端应用程序启用了 Azure AD 身份验证。

登录前端应用程序后,您仍然无法从后端应用程序访问数据,因为后端应用程序现在需要从前端应用程序登录 Azure Active Directory

要访问该应用程序,请按照以下步骤操作:

授予前端对后端的访问权限 配置应用服务以返回可用令牌 在代码中使用令牌

详细步骤可以参考Authenticate users E2E - Azure App Service | Microsoft Docs中的为前端应用启用认证和授权

【讨论】:

以上是关于使用 Azure AD 授予用户权限的主要内容,如果未能解决你的问题,请参考以下文章

使用Azure AD时的VueJS用户权限

Azure AD Daemon应用程序的应用程序权限和id_token

来自不同租户的 Azure AD 同意

AD域文件权限管理

Xamarin Azure AD 身份验证需要管理员权限

使用 Azure Data Studio 的适当角色和权限