如何将特定 Graph API 权限限定到特定用户或邮箱
How to scope a specific Graph API permission to a specific user or mailbox
根据 Microsoft Docs,有一种方法可以使用如下命令将 Graph API 应用程序权限范围限定到特定用户/邮箱:
New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers."
在这种情况下,应用程序可以对组 EvenUsers 的成员使用所有允许的应用程序权限(例如 Mail.Send、Calendars.Read)。
但是,如果我想将 特定权限 的范围限定到特定组,该怎么办?例如,允许应用程序以 X 组用户的身份发送邮件,并允许读取 Y 组用户的日历,但反之则不行。
这可能吗?
据我所知,它适用于特定的用户或邮箱;没有听到团体(见评论)- 不过,如果您认为自己需要如此精细的权限,请考虑提交用户意见或向相关用户投票,以便 Microsoft 可以考虑实施它。我记得最接近的用户语音是 this.
根据 Microsoft Docs,有一种方法可以使用如下命令将 Graph API 应用程序权限范围限定到特定用户/邮箱:
New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers."
在这种情况下,应用程序可以对组 EvenUsers 的成员使用所有允许的应用程序权限(例如 Mail.Send、Calendars.Read)。
但是,如果我想将 特定权限 的范围限定到特定组,该怎么办?例如,允许应用程序以 X 组用户的身份发送邮件,并允许读取 Y 组用户的日历,但反之则不行。
这可能吗?
据我所知,它适用于特定的用户或邮箱;没有听到团体(见评论)- 不过,如果您认为自己需要如此精细的权限,请考虑提交用户意见或向相关用户投票,以便 Microsoft 可以考虑实施它。我记得最接近的用户语音是 this.