我需要限制在 AzureAD 中注册的 MS App 只能访问一个邮箱的电子邮件。我指的是本文中给出的步骤:https ://forums.ivanti.com/s/article/Register-an-app-in-Azure-AD-and-Restrict-Permission-for-Microsoft-Graph-ISM ?language=en_US 执行本文中提到的所有这些步骤后,应用的应用程序访问策略会限制/拒绝对所有邮箱的访问,而不是限制除启用邮件的安全组成员之外的所有用户。当我删除此应用程序访问策略时,几分钟后(不是立即,而是在 20-40 分钟后)访问恢复,即所有用户的电子邮件都可以访问。
在完成本文中提到的所有步骤之后,我的期望是注册的应用程序应该能够访问作为启用邮件的安全组成员的用户的电子邮件,而不是其他用户的电子邮件。我的期望错了吗?作为步骤的一部分,我是否遗漏了一些东西?
你能帮我解决这个问题吗?
谢谢并恭祝安康,
普拉富拉