Блог

Согласно этой документации, я могу ограничить доступ к приложениям на клиенте Azure с помощью корпоративных приложений.

Я попытался настроить это на своем клиенте B2C, но когда я тестирую свои пользовательские потоки, я все равно могу войти в эти приложения и получить идентификационный токен.

Должны ли ограничения также работать на клиенте B2C или для B2C требуется другой процесс?

Используя пользовательские потоки b2c, мы не можем ограничить доступ пользователей. Вам необходимо справиться с этим со стороны приложения, а также с помощью пользовательской политики вы можете вызывать REST API в пользовательском путешествии и проверять пользовательские ограничения.