microsoft-graph-api - 如何将特定 Graph API 权限范围限定为特定用户或邮箱
问题描述
根据Microsoft Docs,有一种方法可以使用以下命令将 Graph API 应用程序权限范围限定为特定用户/邮箱:
New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers."
在这种情况下,应用程序可以对组 EvenUsers 的成员使用其所有允许的应用程序权限(例如 Mail.Send、Calendars.Read)。
但是,如果我想将特定权限限定到特定组怎么办?例如,允许应用程序以 X 组用户的身份发送邮件,并允许读取 Y 组用户的日历,但反之则不行。
这可能吗?
解决方案
据我所知,它适用于特定的用户或邮箱;没有听到团体的声音(见评论)- 尽管如此,如果您认为您需要如此精细的权限,请考虑提交用户语音或向相关权限投赞成票,以便 Microsoft 可以考虑实施它。我记得最接近的用户声音是这个。
推荐阅读
- python - 什么是“遗漏数据”?`sklearn.model_selection.GridSearchCV` 是如何遗漏数据的?
- python - 使用下拉列表过滤数据表
- arrays - Excel VBA数组函数将向上移动一个向量
- python - tkinter 记事本程序试图使右键单击复制粘贴选项对此非常新,但无法使其正常工作
- javascript - 如何让 DOM 呈现对 VUE.js 项目中计算数据的更改
- linux - 如何grep只包含数字的文件?
- android - 从另一台设备更改凭据后检查当前用户
- codeigniter - Codeigniter 会话数据仅在刷新后可用
- matplotlib - 一个边缘上的简单直方图加倍值
- pandas - 如何将adjust_text 与plotnine 一起使用?