Office 365 oAuthの確認ユーザーが組織のメンバです

Question

私はクライアント用のWebアプリケーションを構築しており、クライアントにはOffice 365でログインする必要があります。私は、Office 365組織に属する電子メールアドレスを持つユーザーだけがoAuthを使用して自分のアプリケーションで認証できるようにするために、正確に何をする必要があるのか​​を解読するのが難しいです。

これを行う方法はありますか？あるいは、私はAD 1.0エンドポイントを実装する必要がありますか？ユーザーのグループや他のエンタープライズ関連のデータを引き出すことができるのは素晴らしいことですが、簡単にするために、本当に必要なのは、それらが組織の一部であることを確認することだけです。

AD 2.0エンドポイントを使用してこれを行うにはどうすればよいですか？

Answer 1

アイデンティティトークンのテナントID（tid）は、それらが所属する組織（テナント）を識別します。しかし、すべてのユーザーに対してtidをチェックするだけでなく、テナント固有のログオンURLを使用することも簡単です。したがって、/common/oauth2/v2.0/authorizeエンドポイントの代わりに/<tenantid>/oauth2/v2.0/authorizeを使用してください。