É possível restringir o Plugin de Login do Office 365 para permitir apenas usuários de uma Organização específica e, dentro dessa organização, de um Grupo específico?
Na documentação, está escrito que devemos escolher a opção mais permissiva.
Isso parece indicar que qualquer pessoa com uma conta do Office 365 pode fazer login no fórum.
Quando altero essa opção para organização única, ele para de funcionar.
Precisamos restringir o acesso a um grupo de usuários.
Abraços
Conversei com nossa equipe de engenharia sobre o problema. A questão é que o plugin está configurado para apontar para o endpoint multi-inquilino do Office 365. A solução recomendada é que, como o Office 365 é o mesmo que o Azure AD, o plugin Discourse OpenID Connect pode ser usado para apontar para um endpoint de inquilino único. Detalhes sobre a configuração desse plugin estão aqui: Discourse OpenID Connect (OIDC). Dê uma olhada na entrada do Azure AD na seção Notas Específicas do Provedor desse tópico para saber como configurar isso.
Se alguém tiver encontrado problemas ao usar o plugin OpenID Connect no lugar do plugin do Office 365, por favor, nos avise.