Restringir a autorização em todo o domínio a um grupo de segurança do Microsoft 365

Limite o acesso do aplicativo CalendarBridge apenas aos membros de um grupo de segurança habilitado para email, usando uma política de acesso de aplicativo do Exchange Online.

C Chad Atualizado em 10 de janeiro de 2024 1 min de leitura

Passos

  1. No console de administração do Exchange, crie um grupo de segurança habilitado para email que inclua os usuários que você deseja permitir que o CalendarBridge acesse.
  2. Execute o PowerShell como administrador.
  3. Execute estes comandos:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Se você receber um erro informando que a execução de scripts está desabilitada, execute Set-ExecutionPolicy RemoteSigned.
      • Quando terminar, você pode redefini-lo com Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <email address of Exchange Online admin>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <name of mail-enabled security group> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <email address of user in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — isso deve retornar “granted.”
    6. Test-ApplicationAccessPolicy -Identity <email address of user NOT in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — isso deve retornar “denied.”