Блокировать вход пользователя с портала Azure

Можно ли заблокировать вход через портал Azure для пользователя, но в то же время разрешить пользователю пройти аутентификацию через API (ADAL4J API)?

У меня есть приложение, в котором я использую учетные данные администратора для операций с пользователями. Однако я хочу ограничить вход через портал Azure для этого пользователя. Если я настрою MFA для пользователя, перестанет ли работать аутентификация через API?


azure azure-active-directory adal4j
person adarsh hegde    schedule 15.03.2017    source источник
comment
Я не уверен, что понимаю ваш сценарий - кредиты приложений и authz отделены от Azure authz ... Вы не можете заблокировать доступ к порталу, но вам также не нужно предоставлять пользователю доступ к чему-либо в подписке (так что они могут войти в систему, но не имеют права делать что-либо) ...   -  person bmoore-msft    schedule 17.03.2017
comment
Я никогда не пробовал этого, но AAD может позволить вам заблокировать определенное приложение. Я как бы сомневаюсь, что это возможно, но, возможно, стоит посмотреть. Вы можете получить идентификатор приложения портала, декодировав base64 один из заголовков авторизации, который использовался для связи с management.azure.com.   -  person Michael Flanakin    schedule 08.09.2017

Ответы (1)


arrow_upward
1
arrow_downward

  1. Нет, вы не можете специально заблокировать доступ к порталу (и в этом нет никакого смысла)
  2. Да, MFA повлияет на ваши логины пользователей, вы не сможете войти без MFA
person 4c74356b41    schedule 15.03.2017
comment
Чтобы добавить, вы можете связать определенные ресурсы или приложения с политиками условного доступа, чтобы MFA требовалось только для определенных объектов. - person Daniel Dobalian; 17.03.2017