Microsoft Azureでアプリケーションを保護するAD

Question

Azureディレクトリでアプリケーションをビルドします。

は、私はここのアプリを作成しました：

https://apps.dev.microsoft.com 

問題は次のとおりです。すべての人々には、Microsoftアカウントを使用して自分のアプリケーションに接続することができます。

アプリケーションがActive Directoryにあるので、アクティブディレクトリ内の人以外のアプリケーションに誰かが接続できないようにすることは可能ですか？

active-directory from magiumなど、AzureグラフAPIでアクティブなディレクトリを使用するアプリを試しました。

は、私はPHPで動作

$entity = $ad->authenticate(); 

後に検証を置く必要があります。

誰でも知っていますか？

更新

認証URL：

https://login.microsoftonline.com/common/oauth2/v2.0/authorize?state=..&scope=..&response_type=code&approval_prompt=auto&client_id=&redirect_uri=... 

Answer 1

あなたのAzure ADの名前（例えばcompany.onmicrosoft.com）を使用してサインインURIでcommonを交換してください。だからあなたのサインインURIの一部は、次のようになります。https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols#endpoints：

https://login.microsoftonline.com/{company.onmicrosoft.com}/oauth2/v2.0/authorize?...rest... 

これはあなたのAzure ADからのみ、ユーザーがサインインできるようになることを確実にするでしょうあなたがここにアズールAD v2の内のエンドポイントについての詳細を読むことができます。