Если один из наших онлайн-сайтов SharePoint был открыт совместно с внешним пользователем, используя его LiveID (учетная запись Microsoft, например, hotmail).Токены доступа для внешних пользователей в офисе 365
Этот внешний пользователь может быть аутентифицирован нашим Azure AD, чтобы иметь возможность звонить приложениям с использованием OAuth? Получает ли этот пользователь действительный токен доступа нашим Azure AD?
Как мы можем запретить внешним пользователям получать вызовы приложений, защищенных Azure AD в этом случае? – user217648
Вы имели в виду, что вы защищаете свое приложение с помощью рекламы Azure и не хотите, чтобы внешние пользователи вошли в систему? Если я правильно понял, нет таких настроек, мы можем отключить внешних пользователей для входа в систему. Однако мы можем включить ** Пользовательское назначение, необходимое для доступа к приложению ** со старого портала, тогда мы можем назначить пользователей, которые могут получить доступ к приложению, на основе назначенных. –
спасибо, я думаю, я узнал, как запретить внешним пользователям запускать приложения, защищенные Azure AD. Речь идет о том, как настроить приложение в Azure AD. Я думаю, что все внешние пользователи находятся внутри одной группы Azure AD, поэтому мы можем просто исключить эту группу из конфигурации приложения. – user217648