У нас есть несколько контейнеров и виртуальных машин в нашем клиенте Azure, и мы хотели бы добавить некоторые требования для входа в систему для некоторых из них с использованием входа в Azure AD (Office 365). У нас уже есть Azure AD, и мы используем ее для многих служб. Но мы хотели бы добавить это требование входа в систему в Azure только с использованием конфигурации и без специального кода. Это возможно?
Например, допустим, что один из контейнеров обслуживает веб-сайт www.mycontainerwebsite.com, и мы хотели бы заблокировать доступ к www.mycontainerwebsite.com/secret/, чтобы он был доступен только для пользователей в нашей AD. Если пользователь не вошел в систему, он должен быть перенаправлен на login.microsoftonline.com (или аналогичный), и только после успешного входа он сможет получить доступ к этой странице.
Я знаю, что можно добавить логику к самому веб-сайту, потому что я уже создавал ее раньше для старого сайта. Он проверяет логин и при необходимости выполняет перенаправление. Но этот сайт размещался за пределами Azure. Теперь веб-сайты размещены в Azure, поэтому я думаю, что эта функция должна быть доступна с использованием только простой конфигурации в самом графическом интерфейсе администратора Azure без какого-либо специального кода. На мой взгляд, мне нужно только настроить URL-адреса (возможно, с использованием регулярного выражения), какой использовать Azure AD (или приложение Azure AD) и, возможно, к какой группе пользователей должен принадлежать пользователь.