도메인 전체 권한 부여를 Microsoft 365 보안 그룹으로 제한하기

Exchange Online 애플리케이션 액세스 정책을 사용하여 CalendarBridge의 애플리케이션 액세스를 메일 사용 보안 그룹의 구성원으로만 제한하세요.

C Chad 업데이트: 2024년 1월 10일 1분 분량

단계

  1. Exchange 관리 콘솔에서 CalendarBridge가 액세스하도록 허용하려는 사용자를 포함하는 메일 사용 보안 그룹을 생성합니다.
  2. PowerShell을 관리자 권한으로 실행합니다.
  3. 다음 명령을 실행합니다:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • 스크립트 실행이 비활성화되어 있다는 오류가 발생하면 Set-ExecutionPolicy RemoteSigned를 실행합니다.
      • 완료한 후에는 Set-ExecutionPolicy Restricted로 다시 되돌릴 수 있습니다.
    3. Connect-ExchangeOnline -UserPrincipalName <Exchange Online 관리자의 이메일 주소>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <메일 사용 보안 그룹 이름> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <메일 사용 보안 그룹 이름>."
    5. Test-ApplicationAccessPolicy -Identity <그룹에 속한 사용자의 이메일 주소> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — 이 명령은 “granted”를 반환해야 합니다.
    6. Test-ApplicationAccessPolicy -Identity <그룹에 속하지 않은 사용자의 이메일 주소> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — 이 명령은 “denied”를 반환해야 합니다.