Azure
代理伺服器上的租戶限制是否會阻止來賓使用者的訪問?
真的很難得到這個問題的答案,而且不同的人對此有不同的看法:
我們代理伺服器上的租戶限制是否會阻止我的一個使用者訪問其他人的租戶 - 即使他們在其 AAD 中將他們設置為來賓使用者?
背景: 我有微軟租戶限制,這基本上是代理伺服器檢查所有傳出請求的標頭以訪問微軟公共雲的地方。它查看請求嘗試訪問的租戶名稱,並檢查配置文件(或白名單)以驗證該租戶是否已獲得批准)。如果不是,它們將被阻止。
這是設計使然。
問題: 我發現我們越來越多的合作夥伴正在他們的 Azure Active Directory 中設置我的使用者,並允許他們訪問他們的資源,作為 B2B 協作的一部分。這也是設計使然。但是,如上所述,我們現有的租戶限制阻止了這一點。
有人建議我,如果使用者在其 AAD 中設置為訪客,則不會受到租戶限制的影響,並且該使用者將能夠訪問其租戶。
但是我不確定我是否同意。
由於使用者在其他人的 AAD(顯然位於其租戶中)中設置為訪客,因此該使用者將在身份驗證期間被阻止,因為 IDP 是他們的 AAD - 而不是我的。
我的基本測試支持我的觀點。但是,我仍在與人們就此事進行辯論。不幸的是,我無法在我的工作環境中對此進行詳細測試。
那麼,來賓帳戶會繞過租戶限制嗎?
謝謝!
是的,您網路上通過代理訪問的任何使用者都將應用租戶限制,無論他們使用的是租戶的 AAD 帳戶還是訪客帳戶。