-1

我们有一个允许在 Exchange Online (Office 365) 中扫描邮箱的应用程序。此应用程序运行良好,使用 Microsoft Graph APIUser.Read.All权限首先获取所有用户,然后Mail.Read读取他们的邮箱。

问题:一位客户希望将我们的应用程序限制在单个邮箱上运行,作为对我们应用程序的测试,而不授予我们的应用程序访问他们的整个租户的权限。

看起来这可以使用“启用邮件的安全组”:https ://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access 。所以Mail.Read权限不是问题。

但是我们的应用也列出了用户,所以它需要User.Read.All权限。我不知道如何为“安全组”设置它。有任何想法吗?

4

1 回答 1

1

AFIK,这还不可能。AD 中的配置文件访问不能被限制为 Exchange 中的邮箱访问。我们面临着同样的问题。

于 2019-11-27T16:07:06.457 回答