تقييد التفويض على مستوى النطاق بمجموعة أمان في Microsoft 365

قصر وصول CalendarBridge على مستوى التطبيق على أعضاء مجموعة أمان ممكّنة بالبريد فقط، باستخدام سياسة وصول التطبيقات في Exchange Online.

C Chad آخر تحديث 10 يناير 2024 قراءة دقيقة واحدة

الخطوات

  1. في وحدة تحكم مسؤول Exchange، أنشئ مجموعة أمان ممكّنة بالبريد تتضمن المستخدمين الذين تريد السماح لـ CalendarBridge بالوصول إليهم.
  2. شغّل PowerShell كمسؤول.
  3. شغّل هذه الأوامر:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • إذا ظهر لك خطأ يفيد بأن تشغيل البرامج النصية معطّل، فشغّل Set-ExecutionPolicy RemoteSigned.
      • بمجرد الانتهاء، يمكنك إعادته كما كان باستخدام Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <email address of Exchange Online admin>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <name of mail-enabled security group> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <email address of user in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — يجب أن يُرجع هذا “granted”.
    6. Test-ApplicationAccessPolicy -Identity <email address of user NOT in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — يجب أن يُرجع هذا “denied”.