我有一个 Azure 集成服务应用程序(守护程序应用程序),它具有 Microsoft 图形 api 的权限,我现在可以读取整个公司的所有邮箱,这很棒,但可能会引起业务管理的一些担忧。我们在 Office 365 中使用 Outlook。有没有办法指定应用程序可以访问的邮箱,而不是访问所有邮箱/用户。
问问题
1150 次
2 回答
5
此 Microsoft 文档似乎给出了对特定 Exchange Online 邮箱的范围应用程序权限的答案 https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access
想要限制应用程序访问特定邮箱集的管理员可以使用 New-ApplicationAccessPolicy PowerShell cmdlet 来配置访问控制。本文介绍了配置应用程序访问策略的基本步骤。
于 2019-09-23T08:04:47.957 回答
1
使用客户端凭据获取访问令牌的守护程序应用程序。
客户端凭据流通常在客户端代表自己行事时用作授权授予。并且它无法指定应用程序可以访问的邮箱。
您可以通过在守护程序应用程序中实现业务逻辑来实现这一点。
于 2016-09-21T02:12:38.480 回答