我的公司目前在 Azure 上托管了一些应用服务,并且需要将这些应用的访问权限分配给其他公司的一些资源。我需要构建一个小型 C# MVC 应用程序来在我们的 Azure Active Directory 上创建这些用户(我几乎完成了)。在继续之前,我首先想了解 Azure Active Directory 上“用户”和“来宾用户”之间的基本区别。谁能给我解释一下?
此外,如果有帮助,这些用户将不会以任何方式进行任何 Azure 门户维护。他们只会访问我们的两个左右的应用服务。
谢谢!
【问题讨论】:
标签: c# azure active-directory azure-web-app-service azure-active-directory
用户表示您的用户类型是Member。你可以检查这个official document。
Member:此值表示所在组织的员工,并且 组织工资单中的用户。例如,该用户期望 访问仅限内部的网站。该用户不会 被视为外部合作者。
Guest:此值表示不被视为内部用户的用户 公司,例如外部合作者、合作伙伴、客户或 类似的用户。这样的用户不会被期望收到 CEO 的 例如,内部备忘录或获得公司福利。
注意:UserType 与用户的登录方式、用户的目录角色等无关。此属性仅指示用户与宿主组织的关系,并允许组织执行依赖此属性的策略。
此外,如果有帮助,这些用户将不会以任何方式执行任何 Azure 门户维护。他们只会访问我们的两个左右的应用程序 服务。
如果我的理解是正确的,您可以只将角色分配给您的网络应用资源组。因此,您的用户只能访问这两个 Web 应用程序。更多相关信息请查看link。
【讨论】:
Member。