我是Azure AD B2B的新手,我在Azure Active Directory中创建了一个应用程序。
主页->默认目录->应用程序注册->新注册,并选择一个受众作为**任何组织目录(任何Azure AD目录-多租户)和个人Microsoft帐户(例如Skype)中的帐户,Xbox)**
问题是使用 Microsoft.Identity.Client 库和令牌生成了所有学校或个人帐户(无论是否分配给应用程序),但我想限制用户访问它。所有分配的用户只能访问该应用程序。但是即使我将需要用户分配选项设置为是,也没有发生。甚至没有分配给应用程序的所有iser都将得到身份验证,并且将插入令牌,并且应抛出错误消息,即未授予权限。
注意:我正在使用Xamarin.Forms作为客户端应用程序
答案 0 :(得分:0)
结果听起来合乎逻辑。 您说任何 Azure AD租户/个人帐户都可以访问该应用。 因此,任何帐户都可以访问。 所需的用户分配仅适用于您的AAD租户。 登录个人帐户后,他们将使用其个人帐户登录,并且您的AAD租户永远不会参与。
如果您想控制谁访问该应用, 您需要将应用更改为单租户(即仅允许该目录中的帐户)。