IAP 允许您通过使用roles/iap.httpsResourceAccessor
. 如果我在 IAM 中有一个名为的组participants
并将外部人员(个人 gmail 帐户和承包商)添加到该组,这些人是否可以访问我的应用程序?或者我是否必须提交申请以进行验证,即使我想限制我们的员工和参加研讨会的几十名客户的访问权限?
换句话说,IAP 是否将“组织中的人员”定义为@myorg.com
仅拥有电子邮件地址的人员或属于具有 IAM 权限的组的人员?
IAP 允许您通过使用roles/iap.httpsResourceAccessor
. 如果我在 IAM 中有一个名为的组participants
并将外部人员(个人 gmail 帐户和承包商)添加到该组,这些人是否可以访问我的应用程序?或者我是否必须提交申请以进行验证,即使我想限制我们的员工和参加研讨会的几十名客户的访问权限?
换句话说,IAP 是否将“组织中的人员”定义为@myorg.com
仅拥有电子邮件地址的人员或属于具有 IAM 权限的组的人员?