如何解决有没有一种方法可以设置规则以限制MS Graph API仅包含某些字段的数据?
出于安全和隐私方面的原因,我想限制具有“应用程序”权限的应用程序能够从MS Graph API接收的数据字段。我的最终目标是能够为合作伙伴公司显示某个Active Directory安全组成员的空闲日历空位。
我可以使用ApplicationAccessPolicy将应用程序Graph API访问限制为所需的AD组。我还没有找到一种方法来限制数据只包含有限的字段集。在中间类型的API中让一个人使用Graph API上的选择查询来限制数据,然后将其向前传递不是一个理想的解决方案,因为我们需要考虑内部滥用。唯一可以接受的解决方案是以某种方式在Azure门户中进行限制,以使Graph API仅给出有限的数据。
解决方法
您可以使用“选择” Odata查询,该查询提供选定字段的数据。例如,如果您击中/users?$select=id,dispayName
端点,则将仅从图形服务器获取id和displayname。
不幸的是,如果您想限制对选定字段的访问,那么到目前为止,尚无此功能。但是,Microsoft Graph Feedback Forum中会表达您对此功能的兴趣或支持类似的功能。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。