![](/img/trans.png)
[英]Sending emails between accounts using Microsoft Graph using Azure AD produces invalid IP error
[英]Restricting access to Microsoft Graph based on IP address, using application level auth and multi-tenanted app
我正在使用 Microsoft Graph API 访问来自各种租户广告的数据。 这是在我的 Azure 租户中托管的多租户 Azure 应用程序。 身份验证是使用应用程序级令牌和客户端凭据流处理的; 客户管理员使用 OAuth 授权为其租户收集数据。一位客户询问我是否可以根据位置限制对我的 Azure 应用程序的访问,以便我们的应用程序仅向数据中心内的客户分发令牌。
在我看来,这是行不通的。 微软最近增加了基于工作负载身份的条件访问的可能性; 但很明显这仅适用于单租户应用程序,其中同一个租户托管企业应用程序和应用程序注册:
https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/workload-identity
笔记
策略可以应用于已在您的租户中注册的单租户服务主体。 第三方 SaaS 和多租户应用程序不在 scope 范围内。托管身份不在策略范围内。
但是,我不是专家,可能会根据不正确的假设进行研究。 任何人都可以确认或否认我在这里发布的内容吗? 有什么方法可以提供客户的要求吗?
如文档中所述,它仅适用于单租户,如果您希望此功能也可用于多租户,您可以在此处提出相同的功能请求: https://techcommunity.microsoft.com/t5 /microsoft-365-developer-platform/idb-p/Microsoft365DeveloperPlatform
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.