问题描述
我是Azure的新手,我们的组织正在尝试构建我们和我们的合作伙伴组织可以访问的多个应用程序。
对于每个应用程序,我们组织内部的人都应该能够登录。此外,该特定应用程序的合作伙伴也应该能够登录。其他应用程序的其他合作伙伴应无法登录。
我们如何实现?
解决方法
您需要找到有问题的应用程序的“企业应用程序”,并设置“需要用户分配?”在“属性”选项卡上,选择“是”。 然后,转到“用户和组”选项卡,然后添加要允许其访问的用户和组(内部和合作伙伴)。
默认情况下,没有此设置,所有内部和合作伙伴用户都可以登录。
,如果您指的是不是B2B的合作伙伴租户,那么上述情况将无济于事。可以帮助您的方法是实施租户限制。
Restrict-Access-To-Tenants: <permitted tenant list>标头是 目前,Azure AD只为允许的对象颁发安全令牌 租户。
参考here