我是Azure的新手,我们的组织正在尝试构建一个我们和合作伙伴组织可以访问的多个应用程序。
根据应用程序,我们组织内部应该能够登录。此外,该应用程序的合作伙伴也应该能够登录。其他应用程序的其他合作伙伴应该无法登录。
我们如何才能做到这一点?
您需要找到;企业应用程序";对于所讨论的应用程序;是否需要用户分配"在"属性"选项卡上设置为"是"。然后转到"用户和组"选项卡,添加要允许访问它的用户和组(内部和合作伙伴(。
默认情况下,如果没有此设置,所有内部和合作伙伴用户都可以登录。
如果您指的是非B2B的合作伙伴租户,那么上述场景将毫无帮助。可以帮助您的方法是实施租户限制。
Restrict-Access-To-Tenants: <permitted tenant list>标头目前,Azure AD仅为允许的租户。
此处引用