使用Microsoft Azure AD保护应用程序

Question

我使用Azure目录构建应用程序。

我创建了一个应用程序的位置：

https://apps.dev.microsoft.com 

的问题是：所有的人都可以连接到我的应用程序使用Microsoft帐户。

这是可能的，因为应用程序在Active Directory中，以防止任何人连接我的应用程序，除了我的活动目录中的人？

我尝试了许多应用程序，如active-directory from magium和其他使用Azure图形API的活动目录。

我应该把验证后

$entity = $ad->authenticate(); 

我用PHP工作。

有人知道我可以修复它吗？

更新

授权网址：

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=... 

Answer 1

请与Azure的广告的名称（例如company.onmicrosoft.com）替换您的登录URI common。因此，您的登录URI的一部分将是：

https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest... 

这将确保您的Azure的AD只有用户将能够登录你可以阅读更多有关在这里Azure的广告V2端点：https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols#endpoints。