如何解决如何将特定的Graph API权限作用于特定的用户或邮箱
根据Microsoft Docs,有一种方法可以通过以下命令将Graph API应用程序权限的作用范围限定于特定用户/邮箱:
New-ApplicationAccessPolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId EvenUsers@contoso.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers."
在这种情况下,应用程序可以在EvenUsers组的成员上使用其所有允许的应用程序权限(例如Mail.Send,Calendars.Read)。
但是,如果我想将特定权限的范围限制到特定组,该怎么办?例如,允许该应用程序作为X组中的用户发送邮件,并允许读取Y组中的用户的日历,反之亦然。
这可能吗?
解决方法
-
据我所知,
-
适用于特定用户或邮箱;团体未听到(请参阅评论) - 如果您仍然认为需要此类细化权限,请考虑提交用户发票或将其升级为相关权限,因此Microsoft可以考虑实施它。我记得最接近的uservoice是this。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。