使用 Azure AD 授予用户权限
Posted
技术标签:
【中文标题】使用 Azure AD 授予用户权限【英文标题】:Give user permession with Azure AD 【发布时间】:2022-01-19 11:36:17 【问题描述】:我已经在 azure app 服务上部署了一个应用程序,它使用 azure AD 进行身份验证和授权。
不幸的是,开发它的开发者已经不在了
我可以访问所有 Azure 资源和源代码,但我不知道如何将我的 azure 帐户作为用户之一添加到应用程序(我可以登录,但它对我来说是一个空视图,不像以前那样具有开发者访问权限)。我还发现该应用已在 Azure AD 上注册,我是那里的所有者,但仍然没有访问权限。
当我尝试从前端登录本地时它说
Selected user account does not exist in tenant 'Default Directory' and
cannot access the application '[some numbers] in that tenant. The
account needs to be added as an external user in the tenant first. Please use a
different account.
非常感谢任何帮助,并在此先感谢您。
【问题讨论】:
您说可以登录,那么您可以通过代码调试并检查失败的地方吗?如果在身份验证之后,重定向 URL 正确,那么它将到达您的应用程序,那么您的应用程序可能正在执行任何基于角色的访问检查、调试或查看代码(如果进行了任何此类检查),您的登录名可能不在该角色组中.您的应用是用哪种语言编写的? @AnandSowmithiran 我不是 .net 编程的专家,该应用程序已部署,但是当我尝试登录本地时它说Selected user account does not exist in tenant 'Default Directory' and cannot access the application '[some numbers] in that tenant. The account needs to be added as an external user in the tenant first. Please use a different account. 所以我想将自己添加为活动目录中的用户并且仍然无法弄清楚如何
您可以将您的帐户作为来宾用户添加到创建应用注册的 Azure Active Directory。然后您就可以登录到您的应用程序
@RamaraoAdapa-MT 我很困惑,因为我已经是 Azure Active Directory 中的用户
您能否使用您的 Azure AD 帐户登录应用程序?
【参考方案1】:
我可以登录,但对我来说这是一个空视图,不像以前那样 具有开发者访问权限
这是因为您的后端应用程序启用了 Azure AD 身份验证。
登录前端应用程序后,您仍然无法从后端应用程序访问数据,因为后端应用程序现在需要从前端应用程序登录 Azure Active Directory
要访问该应用程序,请按照以下步骤操作:
授予前端对后端的访问权限 配置应用服务以返回可用令牌 在代码中使用令牌详细步骤可以参考Authenticate users E2E - Azure App Service | Microsoft Docs中的为前端应用启用认证和授权
【讨论】:
以上是关于使用 Azure AD 授予用户权限的主要内容,如果未能解决你的问题,请参考以下文章