嗨,我们正在研究如何使用AAD作为B2B SaaS应用程序的身份提供者。锁定用户对Azure Active Directory中目录的访问
由于并非所有未来的应用程序用户都拥有Office 365/AAD帐户和租户,因此我们正在考虑将其创建为SingleTeant应用程序并为此目的在内部目录中供应用户([email protected]。 com等)。
但是据我可以计算,这将允许任何用户获得所有其他用户的列表,例如使用的图形API。
我可以以任何方式锁定下来,因此用户将只能看到信息约他/她的自我,而不是别的什么,不管他们如何努力。 (Portal,graphApi,powershell ...)