ドメイン全体の認可を Microsoft 365 セキュリティグループに制限する

Exchange Online のアプリケーションアクセスポリシーを使用して、CalendarBridge のアプリケーションアクセスをメール対応セキュリティグループのメンバーのみに制限します。

C Chad 更新日 2024年1月10日 読了時間 1 分

手順

  1. Exchange 管理コンソールで、CalendarBridge にアクセスを許可したいユーザーを含むメール対応セキュリティグループを作成します。
  2. PowerShell を管理者として実行します。
  3. 次のコマンドを実行します。
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • スクリプトの実行が無効になっているというエラーが表示された場合は、Set-ExecutionPolicy RemoteSigned を実行します。
      • 完了後、Set-ExecutionPolicy Restricted で元に戻すことができます。
    3. Connect-ExchangeOnline -UserPrincipalName <Exchange Online 管理者のメールアドレス>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <メール対応セキュリティグループの名前> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <メール対応セキュリティグループの名前>."
    5. Test-ApplicationAccessPolicy -Identity <グループ内のユーザーのメールアドレス> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — これは「granted」を返すはずです。
    6. Test-ApplicationAccessPolicy -Identity <グループに含まれないユーザーのメールアドレス> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — これは「denied」を返すはずです。