如何将 AzureAD 应用程序限制在单个位置
How to restrict AzureAD application to single location
我们自己的服务器上有应与 SharePoint Online 一起使用的应用程序。要访问 SP Online,我们需要有应用 token/secret - 没关系。
我想知道是否可以限制通过此令牌访问某些位置以提高安全性。假设我们有一些具有静态 IP 的机器应该连接到 SP Online,而具有不同 IP 的机器应该无法连接,即使它们有正确的 token/secret.
你可以利用 Azure AD Conditional Access Policies.
您在此处描述的具体情况符合基于网络位置的条件。看这里:
您只需通过定义命名位置来使用位置条件:
注意:此功能确实需要 Azure AD Premium 许可证。您可以比较不同的版本 here
我们自己的服务器上有应与 SharePoint Online 一起使用的应用程序。要访问 SP Online,我们需要有应用 token/secret - 没关系。
我想知道是否可以限制通过此令牌访问某些位置以提高安全性。假设我们有一些具有静态 IP 的机器应该连接到 SP Online,而具有不同 IP 的机器应该无法连接,即使它们有正确的 token/secret.
你可以利用 Azure AD Conditional Access Policies.
您在此处描述的具体情况符合基于网络位置的条件。看这里:
您只需通过定义命名位置来使用位置条件:
注意:此功能确实需要 Azure AD Premium 许可证。您可以比较不同的版本 here