是否可以在没有 Azure Active Directory Premium 的情况下进行基于角色组的授权

【问题标题】:Is it possible to do Role-Group based Authorization without Azure Active directory Premium是否可以在没有 Azure Active Directory Premium 的情况下进行基于角色组的授权
【发布时间】:2016-11-29 11:22:28
【问题描述】:

当在 Azure Active Directory 中引入 RBAC 时,可以将角色授予用户或用户(组)集合。我们关注 this 博客文章,并在首次引入时为我们的应用程序添加了该功能。但是现在,我们必须使用 Active Directory Premium 来为组分配角色并获得不记名令牌中的角色。使用 Azure Active Directory 对我们来说不是一个可行的解决方案,因为 Premium 将花费我们 6 美元用户/月,而且我们有很多组,每个组都有很多用户。看看我们的 IT 团队不愿意为这个包买单的成本。我只是想知道是否有将角色映射到组的替代方法。或者这只能使用高级版。

【问题讨论】:

    标签: azure-active-directory adal


    【解决方案1】:

    使用带有 Azure AD Premium 或 Azure AD Basic 许可证的 Azure Active Directory (Azure AD),您可以使用组来分配对与 Azure AD 集成的 SaaS 应用程序的访问权限(请参阅 here关于细节)。

    因此,如果您想使用组管理角色,我们至少需要 Azure AD Basic 许可证。如果您使用的是免费版,我们只能将角色一一分配给用户

    除了使用角色管理应用程序的访问权限外,我们还可以使用同样支持 Azure AD 免费版的组。您可以使用来自here 的 Azure AD 组和组声明检查有关 Web 应用中授权的代码示例。

    【讨论】:

    • 感谢您的回复。我要问您的另一个问题是,我们的 Active Directory 包含 2000 多个用户。如果我们选择 Azure AD Basic 许可证,我们是否需要为所有这些用户购买软件包,或者我们是否可以为 30 多个用户等小部分用户购买许可证。
    • 我们还想知道是否可以通过编程方式将角色映射到组
    • @Pickle 您可以使用 Azure AD Graph 以编程方式将角色映射到组,特别是通过 POST 到 appRoleAssignments:msdn.microsoft.com/Library/Azure/Ad/Graph/api/…
    猜你喜欢
    • 2017-12-23
    • 1970-01-01
    • 2022-07-08
    • 1970-01-01
    • 2015-03-20
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode