我有一个自定义策略,可以通过 RESTful 技术配置文件联系其他服务以进行索赔处理。我需要将 AD B2C 实例的 IP 地址范围列入白名单,以允许连接到这些位于 Azure 域外部的服务。
我看到了这篇文章,以及此处更新的 Azure 数据中心 IP 地址集。
几个问题
Azure AD B2C 的 IP 地址是否与 Azure AD 不同,或者它们是否都被第二个链接中的“AzureIdentity”系统服务覆盖?
如果是后者,哪组 IP 地址与 Azure AD B2C、“AzureActiveDirectoryDomainServices”或“AzureActiveDirectory.ServiceEndpoint”相关?
最后,是否有更明确的方法来缩小 IP 地址集的范围,例如按区域或通过地址前缀(如 Azure Functions 通过资源浏览器和资源配置文件)?
TIA
azure-ad-b2c ×1