Ограничение авторизации в масштабе домена группой безопасности Microsoft 365

Ограничьте доступ приложения CalendarBridge только участниками группы безопасности с поддержкой почты, используя политику доступа приложений Exchange Online.

C Chad Обновлено 10 января 2024 1 мин чтения

Шаги

  1. В консоли администрирования Exchange создайте группу безопасности с поддержкой почты, включающую пользователей, которым вы хотите разрешить доступ CalendarBridge.
  2. Запустите PowerShell от имени администратора.
  3. Выполните следующие команды:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Если вы получаете ошибку о том, что выполнение скриптов отключено, выполните Set-ExecutionPolicy RemoteSigned.
      • По завершении вы можете вернуть настройку обратно командой Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <email address of Exchange Online admin>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <name of mail-enabled security group> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <email address of user in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — это должно вернуть «granted».
    6. Test-ApplicationAccessPolicy -Identity <email address of user NOT in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — это должно вернуть «denied».