[英]How to prevent outside tenants from giving themselves an app's roles in Azure AD?
我正在處理一個應用程序,它在 Azure AD 中的注冊必須允許Accounts in any organizational directory登錄。 我們構建這個的想法是我們可以在 Azure 內管理應用程序的角色,所以我們做了幾個角色。 這些角色也只能由我們組織內的員工分配和使用。
一直以來我們都認為這些角色只能在擁有該應用程序注冊的組織的 Azure AD 中分配。 我們現在發現,當來自另一個租戶的用戶登錄到我們的應用程序時,他們可以在他們的 Azure 企業應用程序中找到該應用程序並為自己分配角色。 這意味着他們將能夠查看他們永遠無法訪問的數據。 我們不希望任何其他組織有權分配這些角色。
那么有什么方法可以禁止其他租戶在他們的 Azure 企業應用程序中為自己分配角色的能力嗎? 我只是希望他們能夠登錄應用程序,而不是給自己任何角色。
這甚至是實現我們想要的目標的合適方法嗎? 如果不是,那么正確的方法是什么?
至少我不知道有任何機制會阻止其他租戶的管理員將角色分配給用戶(它按設計工作)。
如果您只想在您的租戶中使用應用程序角色,我建議您在您的應用程序中進行授權時使用也是聲明的一部分的 tenantid ...
我應該在 SaaS 應用程序中使用單個 Azure AD B2C 租戶還是多個租戶?
[英]Should I use a single Azure AD B2C tenant or multiple tenants in a SaaS app?
如何阻止刪除消息或阻止對我的 azure AD 應用程序(Microsoft Graph)api 的 DELETE 請求?
[英]How Preventing deletion of a message or prevent DELETE requests to my azure AD App (Microsoft Graph) apis?
如何從blazor app調用Azure AD B2C edit profile user flow?
[英]How to call Azure AD B2C edit profile user flow from blazor app?
Azure Logic App - 如何調用Azure AD認證的API
[英]Azure Logic App - how to call an API authenticated by Azure AD
如何使用 Azure 管道在 Azure AD 中注冊一個 web 應用程序?
[英]How to register a web app in Azure AD using Azure Pipelines?
如何在Flutter移動應用程序中將Azure AD用戶登錄到Firebase?
[英]How to sign a Azure AD user into Firebase in a Flutter mobile app?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
