Ограничьте доступ к группам или отдельным почтовым ящикам с помощью приложения-службы в Azure Ad

Question

Ограничьте доступ к группам или отдельным почтовым ящикам с помощью приложения-службы в Azure Ad

У меня есть интегрированное приложение-служба Azure (приложение-демон) с разрешениями на графическое API Microsoft. Теперь я могу читать все почтовые ящики для всей компании, что очень здорово, но может вызвать некоторые проблемы с управлением бизнесом. Мы используем Outlook в Office 365.Есть способ указать почтовые ящики, к которым приложение может иметь доступ вместо доступа ко всем почтовым ящикам / пользователям.

3

azure microsoft-graph-api office365 microsoft-graph azure-ad-graph-api service-application

Источник

user1217878 19 сен '16 в 10:05

1 ответ

Решение

Этот документ Microsoft, похоже, дает ответ на определение разрешений приложения для определенных почтовых ящиков Exchange Online https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access

Администраторы, которые хотят ограничить доступ приложения к определенному набору почтовых ящиков, могут использовать командлет New-ApplicationAccessPolicy PowerShell для настройки управления доступом. В этой статье описаны основные шаги по настройке политики доступа к приложениям.

5

Источник

user6444245 23 сен '19 в 11:04

Другие вопросы по тегам azure microsoft-graph-api office365 microsoft-graph azure-ad-graph-api service-application

user5752362 21 сен '16 в 02:12 2016-09-21 02:12 · Accepted Answer · 2016-09-21 02:12

Приложение-демон, которое использует учетные данные клиента для получения токена доступа.

Поток учетных данных клиента обычно используется в качестве гранта авторизации, когда клиент действует от своего имени. И он не может указать почтовые ящики, к которым приложение может иметь доступ.

Вы можете добиться этого, внедрив бизнес-логику в приложение демона.