Как ограничить приложение AzureAD одним местоположением

Question

У нас есть приложение на собственном сервере, которое должно работать с SharePoint Online. Чтобы получить доступ к SP Online, нам нужен токен / секретный ключ приложения - это нормально.

Интересно, есть ли возможность ограничить доступ через этот токен в какое-то место для дополнительной безопасности. Допустим, у нас есть какой-то компьютер со статическим IP-адресом, который должен подключаться к SP Online, и компьютеры с различными IP-адресами не смогут подключаться, даже если у них есть правильный токен / секрет.

Answer 1

Вы можете использовать Политики условного доступа Azure AD .

Конкретный сценарий, который вы описали здесь, будет соответствовать условию на основе сетевого расположения. Смотрите здесь:

Вам просто нужно использовать условие местоположения, задав Именованные местоположения:

ПРИМЕЧАНИЕ : для этой функции требуется лицензия Azure AD Premium. Вы можете сравнить различные издания здесь