0
AADにアプリケーションを登録すると、Azureポータルでテナントのアクセス制御を管理する方法がないようです。Azure Active Directoryとマルチテナントアプリの承認
私が読んできたことから、特定のテナントを許可または拒否する負担は、アプリケーションコードの開発者に当てはまります。すべてのユーザー。どのAADドメインからでも、既定で(許可を与えた後に)登録されたアプリにアクセスできます。
これは、これよりも厄介なモデルです。これは、「許可されたテナント」テーブルが何百万ものレコードに拡大する可能性があり、ユーザーがログインするたびにクエリがテナントIDをそのテーブルに対してチェックする必要があることを意味します。
デフォルトでは許可されているので、拒否リストは意味をなさない。そのリストは無限になる – LastTribunal
実際には、2人のテナントのうちの1人からサインインを許可しなければならないアプリでは、tidクレームがそのうちの1つであることを確認します。そうでない場合は、エラーページにユーザーを送ります。アプリ側で実装するのは難しいことではありません。 – juunas