1

我使用 Azure 目录构建了一个应用程序。

我在这里创建了一个应用程序:

https://apps.dev.microsoft.com

问题是:所有人都可以使用 microsoft 帐户连接到我的应用程序。

由于应用程序位于 Active Directory 中,因此有可能阻止除我的 Active Directory 中的人之外的任何人连接到我的应用程序?

我尝试了许多应用程序,例如magium 的活动目录和其他使用 Azure 图形 API 的活动目录的应用程序。

我应该在之后进行验证吗

$entity = $ad->authenticate();

我使用 PHP。

有人知道我可以修吗?

更新

授权网址:

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=...
4

1 回答 1

1

请将common您的登录 URI 替换为您的 Azure AD 的名称(例如 company.onmicrosoft.com)。因此,您的登录 URI 的一部分将是:

https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest...

这将确保只有 Azure AD 中的用户才能登录。您可以在此处阅读有关 Azure AD v2 端点的更多信息:https ://docs.microsoft.com/en-us/azure/active-directory/开发/活动目录-v2-protocols#endpoints

于 2017-07-25T15:11:56.273 回答