问题描述
我有一个 React SPA 客户端,它使用 Azure AD 帐户通过代码流使用 MSAL 2.0 登录。我希望能够在 React 客户端中管理租户的 Azure AD 帐户,但只允许某些用户访问 Microsoft Graph API。我没有看到限制租户中哪些用户可以访问应用程序注册中的 API 的方法。我在应用注册中授予管理员同意的任何 Graph API 都会将该同意应用于租户的所有成员。我已经对其进行了测试,并且该租户的任何经过身份验证的用户都可以通过请求的 Graph API 范围获取令牌和访问令牌,然后访问 Graph API 方法并提取相关记录。有没有办法限制租户的哪些成员可以在应用注册中访问图形 API?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)