ヘッダー差し込みを行うプロキシを構築した場合、Azure ADでテナントリストリクションを有効にする必要がありますか

Question

ヘッダー差し込みを行うプロキシを新規構築し、Azure ADへのテナント制限を実装する予定ですが、AzureAD側でテナントリストリクションを有効にする必要はありますでしょうか。

ヘッダー差し込みプロキシを構築すればテナント制限できる認識ですが、Azure ADやAzureポータル上で何か操作が必要か気にしております。調べたところ下記プロセスがヒットしたのですが、プロセス3が必要かどうかご教示ください。

プロセス1：Azure AD でテナントIDを取得：テナントリストリクションを利用するためには、制限を適用したいテナントのIDが必要。

プロセス2：プロキシサーバーの設定：制限を適用するためには、ユーザーのトラフィックをAzureにリダイレクトするプロキシサーバーが必要です。このプロキシサーバーは、httpヘッダーに特定の情報（"Restrict-Access-To-Tenants"と"Restrict-Access-Context"）を追加する役割も果たします。

プロセス3：テナントリストリクションの設定：Azure ADでテナントリストリクションを有効にします。これは、Azure ADの管理センターで行います。上記の設定作業が完了すれば、テナントリストリクションを利用可能です。