Domeinbrede autorisatie beperken tot een Microsoft 365-beveiligingsgroep

Beperk de applicatietoegang van CalendarBridge tot alleen de leden van een mail-enabled beveiligingsgroep, met een toegangsbeleid voor applicaties van Exchange Online.

C Chad Bijgewerkt op 10 januari 2024 1 min leestijd

Stappen

  1. Maak in de Exchange-beheerconsole een mail-enabled beveiligingsgroep aan die de gebruikers bevat waartoe je CalendarBridge toegang wilt geven.
  2. Voer PowerShell uit als administrator.
  3. Voer deze commando's uit:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Als je een foutmelding krijgt dat het uitvoeren van scripts is uitgeschakeld, voer dan Set-ExecutionPolicy RemoteSigned uit.
      • Als je klaar bent, kun je dit terugzetten met Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <e-mailadres van Exchange Online-beheerder>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <naam van mail-enabled beveiligingsgroep> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <naam van mail-enabled beveiligingsgroep>."
    5. Test-ApplicationAccessPolicy -Identity <e-mailadres van gebruiker in groep> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dit zou “granted” moeten retourneren.
    6. Test-ApplicationAccessPolicy -Identity <e-mailadres van gebruiker NIET in groep> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — dit zou “denied” moeten retourneren.