こんにちは、B2B SaaSアプリケーションのIDプロバイダとしてAADを使用しています。Azure Active Directoryのディレクトリへのロックダウンユーザ
今後、すべてのユーザーにOffice 365/AADアカウントとテナントが割り当てられるわけではないため、SingleTeantアプリケーションとして作成し、内部ディレクトリにユーザーをプロビジョニングします([email protected])。 comなど)。
しかし、これまでにグラフapiを使用すると、どのユーザーも他のすべてのユーザーのリストを取得できるようになります。
私はこれを何らかの方法でロックすることができるので、ユーザーは自分の自己に関する情報を見ることができます。