Манифест приложения Microsoft Graph

Question

Манифест приложения Microsoft Graph

Мне нужен совет: как предотвратить вход в систему людей вне организации-арендатора в веб-приложении microsoft-graph? Я должен ограничить веб-приложение только моей организацией / арендатором. Параметр availableToOtherTenants уже имеет значение false. Есть ли лучшая практика или HowToDo?

0

login azure-active-directory microsoft-graph restrict web-app-manifest

Источник

user1245204 17 окт '17 в 07:14

2 ответа

Другие вопросы по тегам login azure-active-directory microsoft-graph restrict web-app-manifest

user1245204 17 окт '17 в 08:53 2017-10-17 08:53 · Answer 1 · 2017-10-17 08:53

Я обнаружил ошибку - я использовал URL https://login.microsoftonline.com/common/oauth2/v2.0/authorize и https://login.microsoftonline.com/common/oauth2/v2.0/token - Я изменил эти два URL-адреса на https://login.microsoftonline.com/my-tenant/oauth2/v2.0/authorize, и все работает как положено - только учетная запись моего арендатора может войти в систему. Извини, я виноват.

user5752362 17 окт '17 в 07:40 2017-10-17 07:40 · Answer 2 · 2017-10-17 07:40

После того как для параметра availableToOtherTenants установлено значение false, пользователи из других арендаторов не смогут войти в приложение, если только эти пользователи не были приглашены вашим арендатором.

И чтобы ограничить конкретных пользователей, которым мы хотим разрешить доступ к этому приложению, мы можем включить функцию назначения пользователя:

Затем нам нужно назначить пользователей пользователями и группами приложения в приложениях предприятия, прежде чем пользователи смогут получить доступ к этому приложению.