[英]Restricting access to Microsoft Graph based on IP address, using application level auth and multi-tenanted app
我正在使用 Microsoft Graph API 訪問來自各種租戶廣告的數據。 這是在我的 Azure 租戶中托管的多租戶 Azure 應用程序。 身份驗證是使用應用程序級令牌和客戶端憑據流處理的; 客戶管理員使用 OAuth 授權為其租戶收集數據。一位客戶詢問我是否可以根據位置限制對我的 Azure 應用程序的訪問,以便我們的應用程序僅向數據中心內的客戶分發令牌。
在我看來,這是行不通的。 微軟最近增加了基於工作負載身份的條件訪問的可能性; 但很明顯這僅適用於單租戶應用程序,其中同一個租戶托管企業應用程序和應用程序注冊:
https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/workload-identity
筆記
策略可以應用於已在您的租戶中注冊的單租戶服務主體。 第三方 SaaS 和多租戶應用程序不在 scope 范圍內。托管身份不在策略范圍內。
但是,我不是專家,可能會根據不正確的假設進行研究。 任何人都可以確認或否認我在這里發布的內容嗎? 有什么方法可以提供客戶的要求嗎?
如文檔中所述,它僅適用於單租戶,如果您希望此功能也可用於多租戶,您可以在此處提出相同的功能請求: https://techcommunity.microsoft.com/t5 /microsoft-365-developer-platform/idb-p/Microsoft365DeveloperPlatform
使用 Azure AD 使用 Microsoft Graph 在帳戶之間發送電子郵件會產生無效的 IP 錯誤
[英]Sending emails between accounts using Microsoft Graph using Azure AD produces invalid IP error
無法訪問 Kube.netes Service IP 地址的工作負載
[英]Unable to access workload at the IP address of the Kubernetes Service
通過雲端點基於 API 密鑰限制對雲 function 的訪問的問題
[英]An issue with restricting access to a cloud function based on API key through Cloud Endpoints
無法使用帶出口設置的 VPC 靜態 IP 地址從 App Engine Standard 連接到 Cloud SQL:所有流量
[英]Cannot Connect to Cloud SQL from App Engine Standard using a VPC Static Ip Address with Egress Setting: all-traffic
使用私有 IP 和無服務器 VPC 訪問從 App Engine 到 CloudSQL 的連接問題
[英]Connectivity issues from App Engine to CloudSQL using Private IP and Serverless VPC Access
Twilio Flask 應用程序視頻通話未通過公共 IP 地址連接
[英]Twilio Flask app video call is not connecting over a public IP address
使用 azure 邏輯應用從共享郵箱發送 email 使用 Microsoft Graph API
[英]Send email using Microsoft Graph API from shared mailbox using azure logic app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
