Я новичок в Azure, и наша организация пытается создать несколько приложений, к которым мы и наши партнерские организации могут получить доступ.
Для каждого приложения мы внутри нашей организации должны иметь возможность входить в систему. Кроме того, наш партнер по этому конкретному приложению также должен иметь возможность войти в систему. Другие партнеры для других приложений не должны иметь возможность войти в систему.
Как мы можем этого добиться?
Вам нужно найти корпоративное приложение для рассматриваемого приложения и установить Требуется назначение пользователя? на Да на вкладке Свойства. Затем вы переходите на вкладку «Пользователи и группы» и добавляете пользователей и группы, которым вы хотите разрешить доступ (внутренние компоненты и партнеры).
По умолчанию без этого параметра все внутренние и партнерские пользователи могут входить в систему.
Если вы имеете в виду арендатора-партнера, который не является B2B, то описанный выше сценарий не поможет. Подход, который может вам помочь, - это ввести ограничения для арендаторов.
Присутствует заголовок
Restrict-Access-To-Tenants: <permitted tenant list>, Azure AD выдает маркеры безопасности только для разрешенных клиентов.
См. здесь
