我正在尝试使用 Azure Active Directory 对 Azure Web 应用程序进行身份验证。到目前为止,我已采取以下步骤:
1-通过Azure门户,我在AAD中创建了应用程序注册,并按照此处的说明将其分配给Web应用程序。
2-我使用 向我的应用程序分配了一些用户New-AzureADGroupAppRoleAssignment cmdlet,然后使用将用户分配设置为要求set-AzureADServicePrincipal -AppRoleAssignmentRequired $true
这按预期工作:未分配到应用程序的用户会看到“访问被拒绝”页面,而分配到应用程序的用户会看到“管理员同意”提示页面。
问题是管理员同意提示中没有可供他们请求的链接。我尝试按照此处的说明进行操作,但我无法通过门户访问 AAD。我只能通过 Powershell 来做到这一点。
如果您知道用于设置此链接(或将管理员同意更改为用户同意)的 Powershell cmdlet,如果您能将其发布到此处,我将不胜感激。