我正在尝试使用Azure Active目录对Azure Web App进行身份验证。到目前为止,我已采取以下步骤:
1-通过Azure门户,我已经在AAD中创建了一个应用注册,并按照此处的说明将其分配给了Web应用。
2-我使用分配了一些用户到我的应用程序New-AzureADGroupAppRoleAssignment cmdlet
,然后使用设置了用户分配作为要求set-AzureADServicePrincipal -AppRoleAssignmentRequired $true
这可以按预期工作:未分配给该应用程序的用户,看到“访问被拒绝”页面,而那些未被分配到该应用程序的用户,看到提示“管理员同意”的页面。
问题是管理员同意提示中没有链接供他们请求。我尝试按照此处的说明进行操作,但是我无法通过门户访问AAD。我只能通过Powershell做到这一点。
如果您知道用于设置此链接的Powershell cmdlet(或将管理员同意更改为用户同意),请在此处发布。
当前,在PowerShell中没有命令授予管理员同意,如果您可以使用powershell访问Azure AD,我想您也可以通过Azure CLI访问它。
因此,我的解决方法是az ad app permission admin-consent
在Azure CLI中使用,它等效于门户中的管理员同意按钮。
确保已安装Azure CLI,用于az login
登录用户帐户或服务主体(即AAD租户中的管理员),然后运行以下命令。
az ad app permission admin-consent --id <application-id>
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句