Ogranicz autoryzację obejmującą całą domenę do grupy zabezpieczeń Microsoft 365

Ogranicz dostęp aplikacji CalendarBridge tylko do członków grupy zabezpieczeń z obsługą poczty, używając zasad dostępu aplikacji Exchange Online.

C Chad Zaktualizowano 10 stycznia 2024 1 min czytania

Kroki

  1. W konsoli administracyjnej Exchange utwórz grupę zabezpieczeń z obsługą poczty, która zawiera użytkowników, którym chcesz zezwolić na dostęp CalendarBridge.
  2. Uruchom program PowerShell jako administrator.
  3. Uruchom te polecenia:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Jeśli pojawi się błąd informujący, że uruchamianie skryptów jest wyłączone, uruchom Set-ExecutionPolicy RemoteSigned.
      • Po zakończeniu możesz przywrócić poprzednie ustawienie za pomocą Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <adres e-mail administratora Exchange Online>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <nazwa grupy zabezpieczeń z obsługą poczty> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <nazwa grupy zabezpieczeń z obsługą poczty>."
    5. Test-ApplicationAccessPolicy -Identity <adres e-mail użytkownika w grupie> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — powinno to zwrócić “granted.”
    6. Test-ApplicationAccessPolicy -Identity <adres e-mail użytkownika spoza grupy> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — powinno to zwrócić “denied.”