Azure AD B2C (まだプレビュー段階) を使用して、アプリケーションに対して顧客を認証しています。
サインイン エクスペリエンスとサインアップにカスタム html テンプレートを使用します (MS コンテンツ外のフォーマットとリンクをより強力にします)。
私たちの開発環境は制限されたネットワーク上にあるため、システム エンジニアはこれらのリソースへのアクセスを IP アドレスの範囲またはセットに制限したいと考えています。
テスト中にトラフィックを監視して、表示された IP を追加することもできますが、どこかにリストがあればいいのですが (調べましたが、何も見つかりません)。
少なくとも、とにかく、ネットワークの外部からのアクセスをそれらの特定のファイルだけに制限することになります。
Microsoft は、コンテンツを要求する IP アドレスの範囲を提供していますか?
As it turns out, I was misunderstanding how the templates work. Microsoft uses JavaScript to download the custom template, so it's actually the users browser that retrieves the content and not Azure servers. This is why you need to enable CORS in your application.
The solution is to simply allow access to login.onmicrosoft.com from the DEV and TEST environments so that users can be redirected to the sign-in and sign-up pages/policies. Access to your environments does not need to be given to any Microsoft servers.
For those interested in seeing the ranges anyways, I found the following file by searching for "ip addresses used by azure": https://www.microsoft.com/en-us/download/details.aspx?id=41653