将用户添加到天青活动目录中的组的Azure过程是否存在缺陷?我有2个组,一个是admin,另一个是标准用户。如果我将用户放入管理员组,当我在成功登录到应用程序后查看该用户的索赔权限时,我会看到2个组,我期望他们是管理员用户。如果我从管理员中删除该用户并使其成为标准用户,登录后我仍然可以在其claimsIdentity对象中看到2个组。然后,我从所有组成员身份中删除,然后再次登录后,我可以在索赔对象中看到1个组。主张不反映用户是其成员的团体,其混乱。安全性应该如何工作如果我甚至不能准确地确定用户所属的组。所以我目前登录作为一个用户在没有集团成员和主张对象显示1组(标准用户)什么事情发生?天青活动目录 - 与用户的怪异组成员问题
0
A
回答
0
正如我在您的previous case中所说的。该组声明将返回当前用户所属的组和DirectoryRoles的集合。我相信用户在您的AAD中有一个DirectoryRole(非用户),例如Global administrator
。
要确认在Azure门户 - >您的AAD - >用户和组 - >所有用户 - >选择该用户 - >目录角色 - >选择User
。之后,您只会获得当前用户所属的组。从here查看更多详情。
如果您想要获取用户具有直接或传递成员身份的所有组(无DirectoryRoles),我们可以使用Azure AD Graph API调用getMemberGroups函数。
如果您希望组声明仅返回当前用户所属的组。您可以发送反馈here。
相关问题
- 1. asp.net天青活动目录用户配置文件数据
- 2. 天青活动目录用户原则上下文服务器名称
- 3. 活动目录集成问题Nodejs
- 4. 与自定义活动的天青数据工厂项目
- 5. 检查当前用户是否是活动目录组的成员
- 6. 活动目录成员资格提供者和用户数据
- 7. 使用C#查找递归组成员资格(活动目录)
- 8. 如何显示所有域用户及其组成员(活动目录)
- 9. 查找包含共同直接成员的组。活动目录
- 10. 获取活动目录组成员的数量?
- 11. 获取活动目录中的组成员资格(memberOf)列表
- 12. 迭代活动目录中大型组的成员
- 13. 列出活动目录组的所有成员
- 14. 天青:登录失败,用户
- 15. ASP.NET与活动目录:用户凭证
- 16. 共同管理员需要哪些访问权限才能看到天青活动目录
- 17. 天青自动缩放古怪行为
- 18. 集成天青AD B2C与Xamarin应用
- 19. 检查活动目录组成员身份
- 20. 跨域活动目录组成员身份
- 21. 活动目录LDS异常
- 22. 有没有办法在天青活动目录中为web应用用户添加自定义权限
- 23. ASMX Web服务+活动目录问题
- 24. ASP.Net成员登录问题
- 25. 域用户组未获取活动目录用户
- 26. 检索用户信息,并检查是否在使用VB.NET的活动目录中的组的成员
- 27. 活动组问题
- 28. 活动目录 - 看到用户是管理员c#
- 29. 在活动目录域中使用User.IsInRole()检查组成员资格
- 30. UnityWebRequest和天青和博特问题