每个应用程序用户的 Azure AD B2B
Azure AD B2B per application users
我是 Azure 的新手,我们的组织正在尝试构建我们和我们的合作伙伴组织可以访问的多应用程序。
对于每个应用程序,我们组织内部的人应该能够登录。此外,我们针对该特定应用程序的合作伙伴也应该能够登录。其他应用的其他合作伙伴应该无法登录。
我们怎样才能做到这一点?
您需要找到相关应用的“企业应用”并设置“需要用户分配?”在“属性”选项卡上选择“是”。
然后转到“用户和组”选项卡并添加要允许访问它的用户和组(内部和合作伙伴)。
默认情况下,如果没有此设置,所有内部和合作伙伴用户都可以登录。
如果您指的是非 B2B 合作伙伴租户,则上述情况将无济于事。可以帮助您的方法是实施租户限制。
Restrict-Access-To-Tenants: <permitted tenant list> header is
present, Azure AD only issues security tokens for the permitted
tenants.
引用here
我是 Azure 的新手,我们的组织正在尝试构建我们和我们的合作伙伴组织可以访问的多应用程序。
对于每个应用程序,我们组织内部的人应该能够登录。此外,我们针对该特定应用程序的合作伙伴也应该能够登录。其他应用的其他合作伙伴应该无法登录。
我们怎样才能做到这一点?
您需要找到相关应用的“企业应用”并设置“需要用户分配?”在“属性”选项卡上选择“是”。 然后转到“用户和组”选项卡并添加要允许访问它的用户和组(内部和合作伙伴)。
默认情况下,如果没有此设置,所有内部和合作伙伴用户都可以登录。
如果您指的是非 B2B 合作伙伴租户,则上述情况将无济于事。可以帮助您的方法是实施租户限制。
Restrict-Access-To-Tenants: <permitted tenant list>header is present, Azure AD only issues security tokens for the permitted tenants.
引用here