我想将域白名单实施到我们正在开发的应用程序,该应用程序将针对在apps.dev.microsoft.com上创建的应用程序使用Azure B2B身份验证。我希望能够让用户输入他们的电子邮件地址,检查他们的域名。如果白名单中的该域进入其各自的登录页面并让他们尝试进行身份验证,否则将返回401错误(我希望我的用户停止尝试进行身份验证,如果他们不属于我的白名单)。我很感激指导。
答案 0 :(得分:0)
目前,用户在登录页面输入用户名后,您无法执行自定义域检查逻辑。相反,您需要在应用中检查,检查发布者声明(告诉应用程序该用户来自哪个租户)。
答案 1 :(得分:0)
我认为你正在寻找这个:
我们很高兴地宣布全球推出允许/阻止列表支持>以便O365群组中的访客访问权限。借助此功能,IT管理员可以将域名列表设置为
允许特定域的访客用户被邀请加入群组。
阻止邀请特定域的访客用户加入群组。
他们提供的脚本未经Microsoft签名,因此我建议使用此链接(签名处):
https://www.microsoft.com/en-us/download/details.aspx?id=55709