我已经使用appserviceenvironment.net安装了ilb ase v2。我想使用azure门户管理azure功能。我的组织不允许从任何地方使用azure门户，除了办公网络，我不能使用站点到站点vpn。
我们知道最佳实践是在vnet中管理ase，但是我想通过app gateway公开scm站点。
问题1：我无法通过internet访问该网站，因为我使用的是appserviveenvironment
添加了一个自定义域名xyz.net，获得了两个不同的通配符证书一个用于*.xyz.net，另一个用于*.scm.xyz.net注意：san证书不能在我的组织上使用。
使用2个多站点侦听器配置应用程序网关，一个是myapp.xyz.net，另一个是myapp.scm.xyz.net，每个侦听器上都有正确的证书。
为https myapp.scm.xyz.net添加了https设置，以用myapp.scm.ase-01.appserviceenvironment.net覆盖主机头
https://login.microsoftonline.com/common/oauth2/authorize?response_type=code&redirect_uri=https用法：/sre paas.appserviceenvironment.net/&client_id=ccda0a7c-a6b6-4736-8310-58555087ab&resource=https://management.core.windows.net/&scope=user_impersonation openid&nonce=ed93cd1b-3456-4b45-08d7-1e2a3820cd9a&site\u id=500989&response\u mode=form\u post&state=https://prov-baas.scm.sre-paas.appserviceenvironment.net/
请求通过网关到达ilb-ase，我的浏览器重定向到azure-ad，azure-ad对我进行身份验证，但它重定向回重定向的uri。
问题：
如何设置重定向uri？此值来自scm站点。
谢谢您。