Domänenweite Autorisierung auf eine Microsoft 365-Sicherheitsgruppe beschränken

Beschränken Sie den Anwendungszugriff von CalendarBridge auf die Mitglieder einer E-Mail-aktivierten Sicherheitsgruppe mithilfe einer Exchange Online-Anwendungszugriffsrichtlinie.

C Chad Aktualisiert am 10. Januar 2024 1 Min. Lesezeit

Schritte

  1. Erstellen Sie in der Exchange-Adminkonsole eine E-Mail-aktivierte Sicherheitsgruppe, die die Nutzer enthält, denen Sie CalendarBridge-Zugriff erlauben möchten.
  2. Führen Sie PowerShell als Administrator aus.
  3. Führen Sie diese Befehle aus:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Wenn Sie eine Fehlermeldung erhalten, dass das Ausführen von Skripten deaktiviert ist, führen Sie Set-ExecutionPolicy RemoteSigned aus.
      • Sobald Sie fertig sind, können Sie es mit Set-ExecutionPolicy Restricted zurücksetzen.
    3. Connect-ExchangeOnline -UserPrincipalName <email address of Exchange Online admin>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <name of mail-enabled security group> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <email address of user in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dies sollte “granted.” zurückgeben.
    6. Test-ApplicationAccessPolicy -Identity <email address of user NOT in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dies sollte “denied.” zurückgeben.