Authentification Azure AD B2B - est-il possible d'avoir des domaines en liste blanche?

Question

Je voudrais implémenter une liste blanche de domaine à une application que nous sommes en train de développer et qui utilisera l'authentification B2B Azure par rapport à une application créée sur apps.dev.microsoft.com. J'aimerais pouvoir demander à l'utilisateur d'entrer son adresse électronique, où son domaine est coché. Si ce domaine figure dans une liste blanche, passez à la page de connexion correspondante et laissez-les tenter de s'authentifier, sinon renvoyez une erreur 401 (je souhaite que mon utilisateur cesse d'essayer de s'authentifier s'il ne fait pas partie de ma liste blanche). J'apprécierais les conseils.

Answer 1

Actuellement, vous ne pouvez pas exécuter la logique de vérification de domaine de personnalisation après que l'utilisateur a entré le nom d'utilisateur sur la page de connexion. Au lieu de cela, vous devrez vérifier cela dans votre application, en vérifiant la réclamation de l'émetteur (indique à une application de quel client provient l'utilisateur) dans le jeton JWT.

Answer 2

Je pense que vous cherchez ceci:

https://techcommunity.microsoft.com/t5/Office-365-Groups/New-Feature-Announcement-PowerShell-support-of-Allow-Block-guest/td-p/92423

Nous sommes heureux de vous annoncer le monde entier déploiement de Autoriser/Bloquer de support de liste> pour l'accès invité à O365 Groupes. Avec cette fonctionnalité, les administrateurs informatiques peuvent configurer une liste> de domaines à

Autoriser les utilisateurs invités de domaines spécifiques à être invités à groupes.

Bloquer les utilisateurs invités de domaines spécifiques à inviter à des groupes.

Le script qu'ils fournissent il n'y a pas signé par Microsoft, donc je suggère d'utiliser ce lien (où il est signé):

https://www.microsoft.com/en-us/download/details.aspx?id=55709