【发布时间】:2018-07-30 14:35:47
【问题描述】:
我正在尝试为 azure AD B2C 中的用户分配应用程序。我通过 azure 门户创建了很少的用户和应用程序。我可以从“应用程序”侧菜单中查看应用程序列表。但是,当我从“用户”侧菜单打开任何用户,然后导航到“应用程序”选项卡时,Azure 门户会显示一个空白页面。这是一个问题还是我在这里遗漏了什么?
【问题讨论】:
【发布时间】:2018-07-30 14:35:47
【问题描述】:
The application assignment to users 是 Azure AD(企业版)功能。
Azure AD B2C 不支持。
【讨论】:
-
谢谢@Chris,如果是这样,当用户在门户中打开时出现的“应用程序”选项卡的目的是什么?这是否意味着此功能正在 azure AD B2C 中构建?如果没有,我有没有办法在 azure AD B2C 中实现此功能?
-
当您访问 Azure AD B2C 目录的 Azure AD 刀片时,它会显示所有 Azure AD 功能(例如“应用程序”),其中许多功能与Azure AD B2C。您希望通过应用分配实现什么目标?
-
当用户被添加到 Azure AD B2C 租户(通过注册的应用程序或通过 Graph API 注册)时,他/她立即能够登录到任何其他注册的应用程序中相同的 B2C 租户。这对我们来说是一种不受欢迎的行为。我们需要能够限制用户只能登录他们注册的应用程序,而不是其他应用程序。这是我们的要求,供您参考。
-
正如 Chris 所提到的,这不受支持(请在 aka.ms/aadb2cfeedback 为该功能投票)。解决方法是使用自定义属性。因此,每个应用程序都有自己的用户自定义属性,指示用户是否“注册”了该应用程序。使用自定义策略,您可以根据该用户属性的值阻止颁发令牌,或者如果自定义属性不正确,则让应用程序拒绝令牌。
-
@Parakh 我知道这是一个老问题,但是您有关于如何向 Azure AD B2C 用户添加自定义属性并确保用户无法修改该属性的任何详细信息吗?这意味着它不能成为注册或编辑个人资料用户流程的一部分一旦自定义属性作为声明返回,就很容易限制应用程序的访问 - 用户将能够进行身份验证但无权访问任何东西