도메인 전체 권한 부여를 Microsoft 365 보안 그룹으로 제한하기
Exchange Online 애플리케이션 액세스 정책을 사용하여 CalendarBridge의 애플리케이션 액세스를 메일 사용 보안 그룹의 구성원으로만 제한하세요.
단계
- Exchange 관리 콘솔에서 CalendarBridge가 액세스하도록 허용하려는 사용자를 포함하는 메일 사용 보안 그룹을 생성합니다.
- PowerShell을 관리자 권한으로 실행합니다.
- 다음 명령을 실행합니다:
Install-Module -Name ExchangeOnlineManagementImport-Module ExchangeOnlineManagement- 스크립트 실행이 비활성화되어 있다는 오류가 발생하면
Set-ExecutionPolicy RemoteSigned를 실행합니다. - 완료한 후에는
Set-ExecutionPolicy Restricted로 다시 되돌릴 수 있습니다.
- 스크립트 실행이 비활성화되어 있다는 오류가 발생하면
Connect-ExchangeOnline -UserPrincipalName <Exchange Online 관리자의 이메일 주소>New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <메일 사용 보안 그룹 이름> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <메일 사용 보안 그룹 이름>."Test-ApplicationAccessPolicy -Identity <그룹에 속한 사용자의 이메일 주소> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3— 이 명령은 “granted”를 반환해야 합니다.Test-ApplicationAccessPolicy -Identity <그룹에 속하지 않은 사용자의 이메일 주소> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3— 이 명령은 “denied”를 반환해야 합니다.