0
AAD에 애플리케이션을 등록한 후에 Azure 포털에서 테넌트 액세스 제어를 관리 할 수있는 방법이없는 것으로 보입니다.Azure Active Directory 및 멀티 테넌트 애플리케이션 승인
내가 읽은 것부터 특정 테넌트를 허용하거나 거부하는 부담이 개발자의 앱 코드에 해당됩니다. 모든 사용자들. 어떤 AAD 도메인에서든 기본적으로 (권한 부여 후) 등록 된 앱에 액세스 할 수 있습니다.
이런 경우는 소변 열악한 모델입니다. 이는 "허용 된 테넌트"테이블이 잠재적으로 수백만 개의 레코드로 확장 될 수 있으며 사용자가 로그인 할 때마다 해당 테이블에 대한 테넌트 ID를 확인해야합니다.
기본적으로 모두 허용되므로 거부 목록은 의미가 없습니다. 그 목록은 무한합니다. – LastTribunal
실제로 두 명의 세입자 중 한 명이 서명해야하는 앱에서 우리가하는 일은 우리가 tid claim이 그 중 하나인지 확인하는 것입니다. 그렇지 않은 경우 사용자에게 오류 페이지를 보냅니다. 앱 측면에서 구현하기가 어렵지 않습니다. – juunas