Я настроил некоторые пользовательские политики B2C, которые зависят от внешнего веб-API (конечные точки MOT и OIDC TOTP). Этот API-интерфейс работает как служба приложений в Azure, и все работает правильно.
Есть ли способ настроить ограничения доступа к сети, чтобы я мог использовать брандмауэр для ограничения вызовов, которые не поступают из Azure AD B2C на основе IP-адреса?
Я бы даже за исключениемвозможность ограничивать IP-адреса только ресурсами Azure. Я не хочу раскрывать этот веб-API для всего Интернета, но в настоящее время добавление любых ограничений IP-адресов в службу приложений не позволяет Azure B2C иметь доступ к API.