0
在AAD中註冊應用程序後,似乎無法在Azure門戶中管理租戶訪問控制。Azure Active Directory和多租戶應用程序授權
從我一直在閱讀中,允許或拒絕特定租戶的負擔落在應用程序代碼中的開發人員身上。全部用戶。從任何AAD域可默認訪問已註冊的應用程序(授權後)
如果是這種情況,那麼這是一個可憐的模型。這意味着「允許租戶」表可能會增長到數百萬條記錄,並且每次用戶登錄時,查詢都需要檢查他的tennantID是否與該表相關。
拒絕列表沒有意義,因爲默認情況下所有列表都是允許的。該列表將是無限的 – LastTribunal
其實我們在一個應用程序中所做的必須允許兩個租戶之一登錄,我們是否檢查tid聲明是其中之一。如果沒有,請將用戶發送到錯誤頁面。在應用程序方面實現並不困難。 – juunas