问题描述
根据Microsoft Docs,有一种方法可以通过以下命令将Graph API应用程序权限的作用范围限定于特定用户/邮箱:
New-ApplicationAccesspolicy -AppId e7e4dbfc-046f-4074-9b3b-2ae8f144f59b -PolicyScopeGroupId [email protected] -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group EvenUsers."
在这种情况下,应用程序可以在EvenUsers组的成员上使用其所有允许的应用程序权限(例如Mail.Send,Calendars.Read)。
但是,如果我想将特定权限的范围限制到特定组,该怎么办?例如,允许该应用程序作为X组中的用户发送邮件,并允许读取Y组中的用户的日历,反之亦然。
这可能吗?
解决方法
-
据我所知,
-
适用于特定用户或邮箱;团体未听到(请参阅评论) - 如果您仍然认为需要此类细化权限,请考虑提交用户发票或将其升级为相关权限,因此Microsoft可以考虑实施它。我记得最接近的uservoice是this。