azure - Azure Front Door、应用服务访问限制和 AD 身份验证

`大家好，

我正在使用 Azure Front Door，这是一种通过 Azure AD 进行身份验证的应用服务/Web 应用。我似乎遇到了一些问题。

我映射了一个自定义域 - 将使用示例进行演示。

mydomain.com ：自定义域 gs.mydomain.com ：Azure Front Door 前端 url gsbe.mydomain.com :`` 应用服务自定义域

我对应用服务应用了访问限制，只允许/过滤允许来自前门 ID 的请求。当我使用前门前端 url 进行测试时，系统会提示我进行身份验证，但一旦进行身份验证，我就会收到 403。

看起来重定向 URL 不在访问限制的范围内，但是如果我在 AD 的重定向 URL 中添加前门 URL（和 azure auth 路径），它仍然不起作用。

我已阅读有关确保后端主机标头留空的内容，但即使我这样做，它似乎也不会将前门 URL 作为标头传递，因此我不确定发生了什么。

我知道这是一个相当模糊的描述，所以请离开以获取更多信息 - 但在这里确实可以提供一些帮助。 '