My Vue应用程序使用Azure AD通过msal库对用户进行身份验证。现在只有具有特定角色的用户才有可能登录。我看到了一种方法,需要使用directory.read.all权限执行对Microsoft Graph API的请求,以登录用户的角色,然后确定该用户是否可以继续
是否可以指定允许在AD中某个位置登录而不允许其他用户登录的用户角色?
我们解决这个问题的方法是创建特定于应用程序的角色(App Roles(,并将用户分配给其中的一个或多个角色。
现在,当用户登录时,分配给该用户的应用程序角色在角色声明中可用。如果我们发现用户没有分配任何应用程序角色,我们会阻止他们访问应用程序。