azure - Microsoft Graph 仅访问一组特定用户,而不是所有用户
问题描述
我们有一个分布在不同位置的大型组织,其中一些组织希望授予 Azure AD 中请求访问权限以读取和管理电子邮件数据的应用程序的权限。有没有办法只允许应用程序基于安全组或属性访问一组特定的用户?
现在应用程序可以访问“在所有邮箱中读写邮件”,这对我们的组织来说是一个很大的安全问题。
解决方案
据我所知,microsoft graph 应用程序权限不能被限制,它是针对整个租户的。但是我们可以按照 juunas 的建议使用New-ApplicationAccessPolicy命令来将您的应用程序限制为目标邮箱。
New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "{appID}" -PolicyScopeGroupId EvenUsers@AppPolicyTest2.com -Description "Restrict this app to members of security group EvenUsers."
要创建启用邮件的安全组,您可以登录此页面并参考本教程。将特定用户集放入安全组,然后您的应用将仅被授予访问特定用户集数据的权限。
推荐阅读
- python-3.x - 切出点云的一部分
- html - 为什么我的 SPAN CLASS= 与 _several_ 参数不起作用?
- android - 将应用程序置于后台后,Kotlin 通道未准备好发送事件
- laravel-5 - 使用 JSON 的嵌套请求
- flutter - 更新 listview.builder 子中的视图
- go - 人们无法使用 gomodules 使用我的 v2+ 语义版本控制版本
- css - 缩放时使用 justify-content space-between 显示 flex 不起作用
- angular - 错误类型错误:无法读取未定义角度 8 的属性“长度”
- workflow - 我可以在 AEM 自定义工作流流程中更改节点属性值吗?
- postgresql - 插入触发器后postgres CPU使用率高