嗨,我們正在研究如何使用AAD作爲B2B SaaS應用程序的身份提供者。鎖定用戶對Azure Active Directory中目錄的訪問
由於並非所有未來的應用程序用戶都擁有Office 365/AAD帳戶和租戶,因此我們正在考慮將其創建爲SingleTeant應用程序併爲此目的在內部目錄中供應用戶([email protected]。 com等)。
但是據我可以計算,這將允許任何用戶獲得所有其他用戶的列表,例如使用的圖形API。
我可以以任何方式鎖定下來,因此用戶將只能看到信息約他/她的自我,而不是別的什麼,不管他們如何努力。 (Portal,graphApi,powershell ...)