Beperk domeinwye magtiging tot 'n Microsoft 365-sekuriteitsgroep

Beperk CalendarBridge se toepassingstoegang tot slegs die lede van 'n pos-geaktiveerde sekuriteitsgroep deur 'n Exchange Online-toepassingstoegangbeleid te gebruik.

C Chad Bygewerk 10 Januarie 2024 1 min lees

Stappe

  1. Skep in die Exchange-adminkonsole 'n pos-geaktiveerde sekuriteitsgroep wat die gebruikers insluit wat jy CalendarBridge wil toelaat om toegang toe te verkry.
  2. Hardloop PowerShell as administrateur.
  3. Hardloop hierdie opdragte:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • As jy 'n fout kry dat die hardloop van skripte gedeaktiveer is, hardloop Set-ExecutionPolicy RemoteSigned.
      • Sodra klaar, kan jy dit terugstel met Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <email address of Exchange Online admin>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <name of mail-enabled security group> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <email address of user in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dit behoort “granted” terug te gee.
    6. Test-ApplicationAccessPolicy -Identity <email address of user NOT in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dit behoort “denied” terug te gee.