使用Azure广告中的服务应用程序限制对组或单个邮箱的访问

时间:2016-09-19 10:05:44

标签: azure office365 microsoft-graph azure-ad-graph-api service-application

我有一个Azure集成服务应用程序(守护程序应用程序),具有Microsoft图形api的权限,我现在可以读取整个公司的所有邮箱,这很棒但可能会引起业务管理方面的一些顾虑。我们在Office 365中使用Outlook。有一种方法可以指定应用可以访问的邮箱,而不是访问所有邮箱/用户。

2 个答案:

答案 0 :(得分:2)

此Microsoft文档似乎赋予了答案将应用程序权限分配给特定的Exchange Online邮箱 https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access

想要将应用程序访问限制为一组特定邮箱的管理员,可以使用New-ApplicationAccessPolicy PowerShell cmdlet配置访问控制。本文介绍了配置应用程序访问策略的基本步骤。

答案 1 :(得分:1)

使用客户端凭据获取访问令牌的守护程序应用程序。

客户端凭证流通常用于授权授权,通常是在客户端代表自己行事时。并且它无法指定应用可以访问的邮箱。

您可以通过在守护程序应用程序中实现业务逻辑来实现此目的。