apps.dev.microsoft.com에서 생성 된 응용 프로그램에 대해 Azure B2B 인증을 사용하는 개발중인 응용 프로그램에 대한 도메인 화이트리스트를 구현하고 싶습니다. 사용자가 자신의 이메일 주소를 입력하게하여 도메인을 확인할 수 있도록하고 싶습니다. 해당 도메인이 허용 목록에 있으면 각각의 로그인 페이지로 이동하여 인증을 시도하게하고, 그렇지 않으면 401 오류를 반환합니다 (사용자가 내 허용 목록의 일부가 아닌 경우 인증을 중단하려고합니다). 나는 지침을 감사하겠습니다.Azure AD B2B 인증 - 허용 된 도메인을 가질 수 있습니까?
현재 사용자가 로그인 페이지에서 사용자 이름을 입력 한 후에 도메인 맞춤 설정 논리를 수행 할 수 없습니다. 대신, 앱에서 JWT 토큰에서 발급자 소유권을 확인 (애플리케이션에 사용자가 누구인지 알 수 있음)해야합니다.
난 당신이 찾고있는 생각 :
우리의 월드 와이드 롤 아웃을 발표하게 된 것을 기쁘게 허용 O365 그룹에서 게스트 액세스/차단 목록 지원>. 이 기능을 사용하면 IT 관리자는 도메인 목록을
으로 설정할 수 있습니다. 특정 도메인의 게스트 사용자를 그룹에 초대 할 수 있습니다.
그룹에 초대 할 특정 도메인의 게스트 사용자를 차단합니다.
그들이 거기에 마이크로 소프트에 의해 서명, 그래서 (이 서명)이 링크를 사용하는 것이 좋습니다되지 제공하는 스크립트를
을https://www.microsoft.com/en-us/download/details.aspx?id=55709