Сегодня это невозможно.Вы можете проверить службы своего приложения, чтобы убедиться, что аутентификация включена.Но вы не можете указать конкретный поставщик удостоверений как часть политики.
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Web/sites/config"
},
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
}
]
},
"then": {
"effect": "audit"
}
}
Политика, обеспечивающая, чтобы Azure AD был поставщиком удостоверений, вам понадобится что-то подобное (что сегодня не будет работать).Поскольку не существует псевдоним для поддержки поля Microsoft.Web/sites/config/siteAuthSettings.issuer, он не будет работать.
{
"if": {
"allOf": [
{
"field": "type",
"equals": "Microsoft.Web/sites/config"
},
{
"field": "Microsoft.Web/sites/config/siteAuthEnabled",
"equals": "false"
},
{
"field": "Microsoft.Web/sites/config/siteAuthSettings.issuer",
"like": "https://sts.windows.net/*"
}
]
},
"then": {
"effect": "audit"
}
}
Руководство состоит в том, чтобы отправить вопрос здесь длязапросить добавление псевдонима, который, по-видимому, вы уже сделали.Публикация здесь на случай, если другие захотят подписаться на него.