azure-active-directory - Azure App Svc 中 Blazor 应用的 Azure AD 应用服务授权

我有一个部署到 Azure 应用服务的 dotnet 5 Blazor 服务器端网站。我已按照https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-authentication-app-service上的教程提供身份验证。现在，任何访问我的站点的尝试都需要 Azure AD 用户的登录。

不幸的是，我还没有找到任何关于如何管理授权的指导。例如，我想限制 Azure AD 中特定组的成员对页面的访问。我似乎记得几年前，网站会检查某种会员提供者数据库。

我正在寻找的东西是能够用 Azure AD 组的名称装饰剃刀页面，任何尝试加载该页面的人都必须是该组的成员。有谁知道描述实现此目标的“官方”方式的链接？

标签： azure-active-directoryauthorizationblazorblazor-server-side

基于角色的访问控制 (RBAC) 一种基于管理员授予单个用户/组的角色权限来授权应用程序的方法。有关如何在 Azure AD 中为应用程序创建/管理角色的详细文档，请参阅此链接。

有关如何根据分配给用户/组的角色访问剃刀页面的更多详细信息，请参阅此链接。