c# - 如何在多租户应用程序中限制其他活动目录用户

时间：2017-09-14 14:37:46

标签： c# asp.net-mvc azure-web-sites azure-active-directory angular2-directives

我已经在azure门户网站中启用了多租户访问我的应用程序，现在我可以从其他活动目录用户访问我的应用程序。我的意思是多租户访问正在运行。我启用了多租户访问我的应用，如图所示：

但现在我需要限制其他租户的一些用户。我尝试了很多文章，但我没有得到正确的结果

我遵循了这篇文章但在这里我没有得到如何将用户添加到租户限制 in this url

任何回答赞赏

先谢谢......！

答案 0 :(得分：3)

AAD使您（作为租户的管理员）能够控制租户中的哪些应用程序能够访问。

但是，作为多租户应用开发者，它无法让您控制哪些类型的租户或用户可以对您的应用进行身份验证。相反，您必须使用Graph API中的详细信息将该逻辑构建到您的应用程序中，以了解登录用户，他们来自哪个租户，他们所属的组等等。