有没有办法削弱我在Azure AD上创建的应用程序的权限?
我在Azure AD上创建了应用。
应用程序运行正常。
顺便说一句,我想缩小此应用程序的权限。
首先,我想限制此应用可以查看的时间表。 例如,应用程序可以看到用户A的时间表,但不能看到用户B的时间表,依此类推。用户A和用户B在同一Azure AD上注册。
第二,我想限制可以假扮成电子邮件发件人的用户。 例如,用户C可以发送邮件,但用户D无法发送邮件。
有更好的方法吗?
谢谢。
1 个答案:
答案 0 :(得分:0)
按照@juunas的建议,不能限制Microsoft Graph Application的权限。它适用于整个租户。
但是您可以使用New-ApplicationAccessPolicy将应用程序限制为目标邮箱。
例如:
New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "{appID}" -PolicyScopeGroupId EvenUsers@AppPolicyTest2.com -Description "Restrict this app to members of security group EvenUsers."
您可以将用户A和C放入安全组EvenUsers。然后,仅授予您的应用访问用户A和C的数据的权限。
相关问题
- Azure AD应用程序权限与委派权限
- 有没有办法使用Azure PowerShell创建Azure AD应用程序?
- 为没有Azure AD应用程序的WebSiteManagementClient创建SubscriptionCloudCredentials
- 有没有办法将Azure AD中的Graph API的仅限应用程序权限限制为某一群人?
- 注册应用程序和创建组的应用程序授权 - Azure AD
- Azure AD:无法授予应用程序权限
- Azure AD OAuth2.0应用程序权限
- Azure AD Daemon应用程序应用程序权限和id_token
- 有没有办法削弱我在Azure AD上创建的应用程序的权限?
- 如何在Azure AD上向我自己的应用程序添加应用程序权限
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?