Limitare l’autorizzazione a livello di dominio a un gruppo di sicurezza di Microsoft 365

Limita l’accesso dell’applicazione CalendarBridge ai soli membri di un gruppo di sicurezza abilitato alla posta, utilizzando una policy di accesso applicativo di Exchange Online.

C Chad Aggiornato il 10 gennaio 2024 1 min di lettura

Passaggi

  1. Nella console di amministrazione di Exchange, crea un gruppo di sicurezza abilitato alla posta che includa gli utenti a cui vuoi consentire l’accesso da parte di CalendarBridge.
  2. Esegui PowerShell come amministratore.
  3. Esegui questi comandi:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Se ricevi un errore che indica che l’esecuzione degli script è disabilitata, esegui Set-ExecutionPolicy RemoteSigned.
      • Una volta terminato, puoi ripristinarla con Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <email address of Exchange Online admin>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <name of mail-enabled security group> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <email address of user in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dovrebbe restituire “granted.”
    6. Test-ApplicationAccessPolicy -Identity <email address of user NOT in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dovrebbe restituire “denied.”