0
私は、以下のシナリオの方法に関する明確で完全なガイダンスを検索しましたが、あまり成功していません。Azure Mobile Apps/Web APIの認定デザインガイダンス(企業専用ユーザーベース)
私の要件は、私が推測すると、かなり一般的なものです。 AzureでWindows 10アプリケーション経由でサービスにアクセスする企業ユーザー。 [Windows 10 mobile device] < - > [Azure Mobile Apps] < - > [On-Premise Company Data]のようになります。会社のユーザー(オンプレミス広告にアカウントを持つユーザー)のみがAzureサービスにアクセスできます。
私は、次の手順を行ってきた:
- (私のMicrsoftのアカウントを使用して)私のMSDNサブスクリプションを使用してAzureのモバイルアプリサービスを作成します。
- Azure Mobile Appサービスと同期するWindows 10アプリを作成しました。私は明らかに私のMSDNサブスクリプションからAzureのサブスクリプションを使用してはならない、生産に
1:マイクロソフトを使用して - 実装認証(ない認可が)
質問を占めています。私の会社のために青空のアカウントを作成するにはどうすればいいですか?
2.認可はどのように実装しますか?これまで実装してきたMSアカウント認証では、ユーザーIDは確認されましたが、どのユーザーがサービスにアクセスでき、どのユーザーがアクセスできるのかを制限しますか? MSアカウントを使用していない多くの例があります。これはMSアカウントで可能ですか?それともAzure ADを使用する必要がありますか?
3. AADを使用する必要がある場合、オンプレミスリソースやAzureモバイルアプリリソースにアクセスする際に、ユーザーが同じユーザーID /パスワードを持つように、AADとオンプレミスADをリンクするにはどうすればよいですか?
4. AADを使用して、私は認証を実装するために、私は私の紺碧のWeb APIコントローラーで調べることができ、ユーザーの属性を設定することができる場合
おかげ
これは実際には3つの異なる質問です。質問#1では、あなたの会社のAzureアカウントの管理者である人がAppサービスを作成する必要があります。 #2と#4は1つの質問として投稿できます。 #3は別の質問で、タグ付きのazure-active-directoryでなければなりません。 #2と#4だけを含むように質問を編集し、新しい質問として#3を投稿してください。 –