问题描述
我们有以下设置:
- 将Azure作为所有员工的IAM
- 我们正在建立一个新的门户网站,作为所有员工的切入点,因为天青标准门户网站不能灵活地自定义外观和用户体验
- 可以通过appLink.company.com直接访问该新门户网站
- 一旦您访问此“门户A”,您就可以访问许多其他应用程序AppX AppY AppZ,并且这些应用程序也会通过Azure进行身份验证
- 通常,用户可以通过myapps.microsoft.com访问所有应用程序,包括PortalA AppX AppY AppZ
- 请记住,所有这些用户都具有对应用程序的权限
但是,现在我们正在将该门户逐步部署到一组人群,因此我们将拥有两组用户:
- set A:将无权访问portalA且仍需要通过myapps.microsoft.com来访问AppX AppY AppZ的用户
- 集合B:可以访问portalA并且不需要访问的用户通过myapps.microsoft.com来访问AppX AppY AppZ
我们要强制用户B组访问PortalA(appLink.company.com),最简单的设置是隐藏myapps.microsoft.com上的所有应用程序,唯一的访问方法是通过PortalA,但是,Azure的局限性在于,一旦将应用程序的可见性设置为false,它就会对所有用户隐藏,并且您不能按组/用户应用可见性
因此,我们受困于此,由于该限制,我们无法继续进行Alpha / Beta测试以及对具有增量部署的部分用户进行试用
关于如何允许同一用户访问应用程序,但更改每个用户/组在myapps.microsoft.com上的应用程序可见性的任何解决方案?
解决方法
注意:这更多是部分解决方案/解决方法,可能满足或可能不满足您的要求。
答案:
您可以使用Collections Feature.
什么是收藏集?
- 收藏夹是您在“我的应用程序”门户中看到的不同应用程序视图。
- 可以按用户组或用户将应用分组到集合中。
您可以通过添加集合中需要的应用来创建集合:
在上面的示例中,我创建了一个名为“ 为您推荐的应用”
的集合您可以添加需要成为该集合一部分的用户/组:
当分配的用户访问MyApps门户时,他们将登陆您创建的新集合。像下面这样
但是/虽然/尽管: 登陆页面仅部分隐藏了其他应用程序。 用户仍然可以通过“所有应用”标签访问所有应用。
我进行了详尽的研究,看是否可以删除“ 所有应用”集合-不幸的是,不可能!
在示例中,对于 SET B 用户,您可以拥有“推荐”集合(在访问MyApps时加载)-并具有单个应用,该应用最终将重定向到您的“自定义应用”门户点击一下。
,我的想法是为同一个应用创建另一个注册:
"Azure Active Directory" -> "Enterprise Applications" -> "+ New Application"
之后,您就可以将来自不同组的用户分配到不同的应用实例:
"Enterprise Application" -> "Add User Group"
然后在属性上将 User assignment required? 和 Visible to users? 设置为应用程序的每个副本所需的值。
我在这里看到的一个缺点是,您必须将一些用户迁移到该新应用程序实例,并可能相应地设置组。
我希望这是有道理的 - 我选择不制作屏幕截图,因为我发现很难在门户网站上显示顺序操作。如果您确实需要视觉参考,我很乐意添加几张图片
设置时间 控制面板
错误1:Request method ‘DELETE‘ not supported 错误还原:...