在使用Azure上使用通配符域时，如何防止某些自定义域访问您的WebApp？

Question

我正在创建一个SaaS，多租户应用程序，每个房客将拥有一个自定义域，例如tenant1.mywebapp.com，tenant2.mywebapp.com ... tenantx.mywebapp.com。

• 在Azure上，我可以添加那些自定义域。我注意到，您可以将最多500个自定义域添加到您的应用服务中，我希望租户比这更多。
• 为了解决这个问题，我可以添加一个像.mywebapp.com这样的通配符域。但是，这将允许Anydomainx.mywebapp.com访问我的应用。我该如何防止这种情况？有没有办法阻止未经授权的域中访问Azure的应用？

Answer 1

如何在Azure使用通配符域时，请防止某些自定义域访问您的WebApp？

• 我们可以将用户限制以阻止用户从特定域中，我们可以

在Azure Portal =＆gt中添加一个拒绝列表log; Azure Active Directory =＆gt;用户=＆gt;用户设置=＆gt; 外部用户 =＆gt; 管理外部协作设置。

在协作限制下，选择拒绝邀请到

• 目标域下的指定域，输入要阻止