Microsoft GRAPH API-限制用户访问

Question

我已经创建了一个天蓝色的APP，并且已将“ Mail.ReadBasic.All”赋予该APP。这样，我们可以访问所有邮箱的元数据。我想将此访问限制为仅一个电子邮件地址。基本上，REST调用仅允许只为一封目标电子邮件检索元数据。

Answer 1

您有2个选择：

• 实施Get access on behalf of a user，该应用只会 访问登录用户的邮箱以及该用户的任何其他邮箱 有权使用。
• 如果您使用的是Get access without a user，则可以使用 New-ApplicationAccessPolicy以限制您的应用定位 邮箱。例如：New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "{appID}" -PolicyScopeGroupId EvenUsers@AppPolicyTest2.com -Description "Restrict this app to members of security group EvenUsers."

看到类似的问题here。