问题描述
出于安全和隐私方面的原因,我想限制具有“应用程序”权限的应用程序能够从MS Graph API接收的数据字段。我的最终目标是能够为合作伙伴公司显示某个Active Directory安全组成员的空闲日历空位。
我可以使用ApplicationAccesspolicy将应用程序Graph API访问限制为所需的AD组。我还没有找到一种方法来限制数据只包含有限的字段集。在中间类型的API中让一个人使用Graph API上的选择查询来限制数据,然后将其向前传递不是一个理想的解决方案,因为我们需要考虑内部滥用。唯一可以接受的解决方案是以某种方式在Azure门户中进行限制,以使Graph API仅给出有限的数据。
解决方法
您可以使用“选择” Odata查询,该查询提供选定字段的数据。例如,如果您击中/users?$select=id,dispayName端点,则将仅从图形服务器获取id和displayname。
不幸的是,如果您想限制对选定字段的访问,那么到目前为止,尚无此功能。但是,Microsoft Graph Feedback Forum中会表达您对此功能的兴趣或支持类似的功能。