我正在寻找一种方法来限制 Azure 中的企业应用程序只能访问 M365 SharePoint 中的某些数据。 应用本身使用 OIDC 进行外部托管,并请求“offlice_access_scope”。
我想将此应用程序的访问权限限制为特定的 SharePoint (M365) 站点。有没有办法这样做 - 还是我完全错了?
答案 0 :(得分:0)
查看这篇文章:Granting access via Azure AD 这似乎是不可能的,因为您无法在 Azure 中提供特定的访问范围。 除此之外,Dynamics 实现这一点的方式是 Sharepoint 中不存在的应用程序用户。
SharePoint Online permission control for Azure AD service principal OAuth 这篇文章引用了一种可能的方法,但它使用的是 SharePoint App-Only,据我所知,此处并未使用该方法。