powershell - 获取 Exchange 权限的方法
问题描述
对于熟悉 Powershell 和 O365 的人来说,这可能是一个简单的问题。有没有办法对其进行配置,以便在运行命令时(例如,拉取对共享邮箱的所有访问权限),每次都允许服务帐户拉取该信息或运行脚本的用户?我查看了将 SA 连接到脚本,但它对 0365 的访问权限过多,无法为其提供特定权限。因此,默认情况下该帐户没有访问权限,但是每次运行脚本/命令时,它都会获得该查询的许可,然后它会在下一次调用之前没有访问权限。
希望将这种类型的函数添加到脚本中,我们只希望帮助台人员在运行脚本时看到信息以及脚本中的特定命令。
希望解释清楚:)
谢谢大家。
解决方案
我不认为有办法在本地做到这一点。您可以使用 Azure PIM 进行一些操作,但这更多的是一次性操作,而不是经常执行的微小操作。
但是,您可以通过创建某种 Web 界面来规避这种情况,该界面使用特权 SA 在另一台服务器上触发命令并通过 Web 界面返回输出。您可以做到这一点,以便界面只能请求运行一个特定的命令,而您唯一需要担心的是清理您的参数以避免不必要的注入。
或者,你想通过限制访问来防止什么?使用只读帐户和一些明确定义的策略不是更容易完成的事情吗?如果您的帮助台人员超出了他们允许的范围,那么这既是一个技术问题,也是一个管理/人力资源问题。
推荐阅读
- python - 在多索引熊猫数据框中添加计算指标
- python - 如何使用异步方法模拟 Python 数据类?
- matplotlib - 将标签放在子图的左上角
- linux - Linux 产品上的显示问题
- pine-script - 根据 4H 时间帧的数据在 30m TF 上绘制一条线
- python - 熊猫 groupby 与最小
- react-native - undefined 不是试图在组件中使用 setTimeout 的对象(评估“fun.__callAsync”)
- android - React Native Flipper 调试问题:“未选择应用程序”
- hibernate - EntityManager 正在阻止数据库触发器
- jsf - Jsf InputText 无法与条形码扫描仪一起正常工作