【发布时间】:2022-01-05 14:03:31
【问题描述】:
我正在使用 Microsoft Graph API 从我的 Azure AD 访问数据,包括添加和更新用户。
有什么方法可以根据客户端的 IP 限制对 Graph API 的访问?这样来自特定 IP 或 IP 范围的请求将被处理,而其余的将被阻止?
【问题讨论】:
【发布时间】:2022-01-05 14:03:31
【问题描述】:
据我了解,Graph API 部署https://graph.microsoft.com 是受 Azure AD 保护的公共 API。只要您拥有有效的访问令牌,您就可以调用 API 并执行访问令牌所说的无论您身在何处都可以执行的操作。这意味着访问限制只能在授权期间在 Azure AD 级别进行。
如果您的应用是用户交互的,那么您可以尝试使用Azure AD Conditional Access Location Condition。
对于在服务器端运行的守护程序应用程序,这种情况可能不适用,因为它们在大多数情况下运行在您信任的网络后面。
【讨论】: