[英]Restricting access to Microsoft Graph based on IP address, using application level auth and multi-tenanted app
我正在使用 Microsoft Graph API 访问来自各种租户广告的数据。 这是在我的 Azure 租户中托管的多租户 Azure 应用程序。 身份验证是使用应用程序级令牌和客户端凭据流处理的; 客户管理员使用 OAuth 授权为其租户收集数据。一位客户询问我是否可以根据位置限制对我的 Azure 应用程序的访问,以便我们的应用程序仅向数据中心内的客户分发令牌。
在我看来,这是行不通的。 微软最近增加了基于工作负载身份的条件访问的可能性; 但很明显这仅适用于单租户应用程序,其中同一个租户托管企业应用程序和应用程序注册:
https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/workload-identity
笔记
策略可以应用于已在您的租户中注册的单租户服务主体。 第三方 SaaS 和多租户应用程序不在 scope 范围内。托管身份不在策略范围内。
但是,我不是专家,可能会根据不正确的假设进行研究。 任何人都可以确认或否认我在这里发布的内容吗? 有什么方法可以提供客户的要求吗?
如文档中所述,它仅适用于单租户,如果您希望此功能也可用于多租户,您可以在此处提出相同的功能请求: https://techcommunity.microsoft.com/t5 /microsoft-365-developer-platform/idb-p/Microsoft365DeveloperPlatform
使用 Azure AD 使用 Microsoft Graph 在帐户之间发送电子邮件会产生无效的 IP 错误
[英]Sending emails between accounts using Microsoft Graph using Azure AD produces invalid IP error
无法访问 Kube.netes Service IP 地址的工作负载
[英]Unable to access workload at the IP address of the Kubernetes Service
通过云端点基于 API 密钥限制对云 function 的访问的问题
[英]An issue with restricting access to a cloud function based on API key through Cloud Endpoints
无法使用带出口设置的 VPC 静态 IP 地址从 App Engine Standard 连接到 Cloud SQL:所有流量
[英]Cannot Connect to Cloud SQL from App Engine Standard using a VPC Static Ip Address with Egress Setting: all-traffic
使用私有 IP 和无服务器 VPC 访问从 App Engine 到 CloudSQL 的连接问题
[英]Connectivity issues from App Engine to CloudSQL using Private IP and Serverless VPC Access
Twilio Flask 应用程序视频通话未通过公共 IP 地址连接
[英]Twilio Flask app video call is not connecting over a public IP address
使用 azure 逻辑应用从共享邮箱发送 email 使用 Microsoft Graph API
[英]Send email using Microsoft Graph API from shared mailbox using azure logic app
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
