有没有办法阻止用户登录到他们自己的 AAD 租户?例如,允许登录 contoso.onmicrosoft.com 但不允许登录 fabrikam.onmicrosoft.com。
我的客户有一个高度受控的 Azure 环境,他们在其中运行一些服务器和 PaaS/SaaS 应用程序。连接到这些服务器的用户使用各种 Azure 服务和一些 SaaS(主要关注的是 PowerBI)。他们担心用户可以使用非公司帐户 (wahid@hotmail.com) 登录,然后将敏感数据上传到他们自己的 PowerBI 工作区。
最佳答案
您不能阻止已经在租户中的用户登录到该 AAD 租户,除非从该租户中删除该用户。
如果一个帐户被创建/邀请给一个租户,用户只能登录到该租户。
对于您描述的场景,我建议您可以撤销这些用户的产品许可。如果您不向用户分配产品许可证,则用户无法使用该应用程序或无法在我的应用程序面板中看到该应用程序。对于其他 SaaS/PaaS 应用(Web App),您可以使用用户分配来允许特定用户访问该应用。
关于azure-active-directory - 防止登录未经授权的 AAD 租户?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50121880/