使用 Azure Ad 中的服务应用程序限制对组或单个邮箱的访问
Limit access to groups or individual mailboxes using a service application in Azure Ad
我有一个 Azure 集成服务应用程序(守护程序应用程序),可以访问 Microsoft graph api,我现在可以读取整个公司的所有邮箱,这很棒,但可能会引起一些担忧商业管理。我们在 Office 365.Is 中使用 Outlook,有一种方法可以指定应用可以访问的邮箱,而不是访问所有 mailboxes/users.
使用客户端凭据获取访问令牌的守护程序。
客户端凭据流通常在客户端代表自己行事时用作授权授予。并且无法指定应用程序可以访问的邮箱。
您可以通过在守护程序应用程序中实现业务逻辑来实现这一点。
这个 Microsoft 文档似乎给出了答案将应用程序权限限定在特定的 Exchange Online 邮箱https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access
想要将应用程序访问限制为一组特定邮箱的管理员可以使用 New-ApplicationAccessPolicy PowerShell cmdlet 来配置访问控制。本文介绍配置应用程序访问策略的基本步骤。
我有一个 Azure 集成服务应用程序(守护程序应用程序),可以访问 Microsoft graph api,我现在可以读取整个公司的所有邮箱,这很棒,但可能会引起一些担忧商业管理。我们在 Office 365.Is 中使用 Outlook,有一种方法可以指定应用可以访问的邮箱,而不是访问所有 mailboxes/users.
使用客户端凭据获取访问令牌的守护程序。
客户端凭据流通常在客户端代表自己行事时用作授权授予。并且无法指定应用程序可以访问的邮箱。
您可以通过在守护程序应用程序中实现业务逻辑来实现这一点。
这个 Microsoft 文档似乎给出了答案将应用程序权限限定在特定的 Exchange Online 邮箱https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access
想要将应用程序访问限制为一组特定邮箱的管理员可以使用 New-ApplicationAccessPolicy PowerShell cmdlet 来配置访问控制。本文介绍配置应用程序访问策略的基本步骤。