点击上方蓝字关注“汪宇杰博客”

导语

我的博客系统支持 Azure Active Directory 身份认证，然而用VS点点鼠标配出来的 Azure 应用，默认情况下会允许所有 AAD 内的用户访问，如何限制为只让特定用户访问呢？

背景情况

其实最近，@Anduin2017 大佬使用我的开源代码部署了他自己的博客（https://anduin.aiursoft.com），成了这套系统的第三个用户，踩了好几个bug。并且因为搞基，他和我使用了同一个 Azure AD，这就导致了我两互相能访问对方的后台，并可能删对方的库跑路。因此我们需要在同一个AAD下限制特定应用程序只有特定用户才能访问。

能点鼠标完成的，绝对不要写代码

虽然我们可以通过代码去验证用户名单完成这个限制，但这样做就会996。还好微软给我们提供了这个功能，只要点点鼠标，就能分分钟配置完成，不会收福报。

提拔自己

默认情况下，用VS创建的AAD应用的owner并不是当前账号，我们需要先把自己加到owner里面。

在 All applications 里找到你的应用

进入 Owners 把自己加进去

开启用户分配

在应用的 Overview 页面点击 "Managed application in local directory" 的链接

进入 Properties，将 User assignment required? 改为 Yes 

分配用户

最后一步，进入 Users and groups，添加允许访问该应用的用户或组，即可完成设置！

参考文档：https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-restrict-your-app-to-a-set-of-users?WT.mc_id=AZ-MVP-5002809 （点击【阅读原文】访问）