gpt4 book ai didi

azure - Microsoft Graph 仅访问一组特定用户,而不是所有用户

转载 作者:行者123 更新时间:2023-12-05 05:03:43 25 4
gpt4 key购买 nike

我们有一个分布在不同地点的大型组织,其中一些组织希望为 Azure AD 中请求访问权限以读取和管理电子邮件数据的应用程序授予权限。有没有办法根据安全组或属性只允许应用程序访问一组特定的用户?

现在应用程序可以访问“读取和写入所有邮箱中的邮件”,这对我们组织来说是一个很大的安全问题。

Screenshot for application API permissions

最佳答案

据我所知,microsoft graph应用程序权限不能被限制,它是针对整个租户的。但我们可以使用 New-ApplicationAccessPolicy按照 juunas 建议的命令将您的应用程序限制为目标邮箱。

New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "{appID}" -PolicyScopeGroupId <a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="a0e5d6c5cef5d3c5d2d3e0e1d0d0f0cfccc9c3d9f4c5d3d4928ec3cfcd" rel="noreferrer noopener nofollow">[email protected]</a> -Description "Restrict this app to members of security group EvenUsers."

要创建启用邮件的安全组,您可以登录此page并引用这个tutorial 。将特定用户组放入安全组,那么您的应用将仅被授予访问特定用户组数据的权限。

关于azure - Microsoft Graph 仅访问一组特定用户,而不是所有用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61521474/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com