Можно ли использовать конфигурацию (полномочия) MSA UserAgentApplication, чтобы ограничить доступ для входа определенной группой безопасности Azure AD?

Question

Я создал приложение реагирования (используя CRA) и пытаюсь защитить его с помощью MSAL. js, предоставляя доступ только тем людям, которые входят в группу безопасности Azure AD. Следующая команда do c предполагает, что это можно сделать только с помощью конфигурации, установив свойство 'author':

https://docs.microsoft.com/en-gb/azure/active-directory/develop/msal-js-initializing-client-applications

например, Authority: https://login.microsoftonline.com/<tenant>

где - это «GUID, представляющий свойство TenantID каталога, используемого только для входа пользователей определенной организации c»

1. Что означает «каталог» в этот контекст?
2. Могу ли я использовать здесь ИД арендатора группы безопасности?

Answer 1

Что означает «каталог» в этом контексте?

Это означает, что каталог Azure AD, в общем, мы также назвали его Azure AD Tenant.

Вы можете найти Tenant ID на портале -> Azure Active Directory.

Если я смогу здесь также используется идентификатор арендатора группы безопасности?

Да, вы можете использовать Tenant ID в вашем случае.