我想为单个应用程序创建 SSO,但我希望 SSO 登录仅适用于一个动态组,而不是整个租户。
我只看到两个选择: 仅此组织目录中的帐户(MyTenant-仅限单个租户) 任何组织目录中的帐户(任何 Microsoft Entra ID 租户 - 多租户)
可以吗?
微软文档。
我同意@Tiny Wang,Azure AD 中没有为组配置单点登录的选项。
作为解决方法,您可以将用户或组分配到 Azure AD 应用程序以进行登录。
转到企业应用程序 -> 选择您的应用程序 -> 属性 -> 将所需的分配设置为 是
转到用户和组并添加组:
当我尝试使用群组成员登录时,用户已成功登录:
当我尝试使用不是该组成员的用户登录时,出现以下错误:
参考: