Ogranicz autoryzację obejmującą całą domenę do grupy zabezpieczeń Microsoft 365
Ogranicz dostęp aplikacji CalendarBridge tylko do członków grupy zabezpieczeń z obsługą poczty, używając zasad dostępu aplikacji Exchange Online.
Kroki
- W konsoli administracyjnej Exchange utwórz grupę zabezpieczeń z obsługą poczty, która zawiera użytkowników, którym chcesz zezwolić na dostęp CalendarBridge.
- Uruchom program PowerShell jako administrator.
- Uruchom te polecenia:
Install-Module -Name ExchangeOnlineManagementImport-Module ExchangeOnlineManagement- Jeśli pojawi się błąd informujący, że uruchamianie skryptów jest wyłączone, uruchom
Set-ExecutionPolicy RemoteSigned. - Po zakończeniu możesz przywrócić poprzednie ustawienie za pomocą
Set-ExecutionPolicy Restricted.
- Jeśli pojawi się błąd informujący, że uruchamianie skryptów jest wyłączone, uruchom
Connect-ExchangeOnline -UserPrincipalName <adres e-mail administratora Exchange Online>New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <nazwa grupy zabezpieczeń z obsługą poczty> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <nazwa grupy zabezpieczeń z obsługą poczty>."Test-ApplicationAccessPolicy -Identity <adres e-mail użytkownika w grupie> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3— powinno to zwrócić “granted.”Test-ApplicationAccessPolicy -Identity <adres e-mail użytkownika spoza grupy> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3— powinno to zwrócić “denied.”