Kufizoni autorizimin në mbarë domenin te një grup sigurie i Microsoft 365

Kufizoni qasjen e aplikacionit të CalendarBridge vetëm te anëtarët e një grupi sigurie me email, duke përdorur një politikë qasjeje aplikacioni të Exchange Online.

C Chad Përditësuar më 10 janar 2024 1 min lexim

Hapat

  1. Në konsolën e administrimit të Exchange, krijoni një grup sigurie me email që përfshin përdoruesit të cilëve dëshironi t'i lejoni qasjen e CalendarBridge.
  2. Ekzekutoni PowerShell si administrator.
  3. Ekzekutoni këto komanda:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Nëse merrni një gabim që ekzekutimi i skripteve është çaktivizuar, ekzekutoni Set-ExecutionPolicy RemoteSigned.
      • Pasi të mbaroni, mund ta riktheni me Set-ExecutionPolicy Restricted.
    3. Connect-ExchangeOnline -UserPrincipalName <adresa e emailit të administratorit të Exchange Online>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <emri i grupit të sigurisë me email> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <adresa e emailit të një përdoruesi në grup> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — kjo duhet të kthejë “granted.”
    6. Test-ApplicationAccessPolicy -Identity <adresa e emailit të një përdoruesi që NUK është në grup> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — kjo duhet të kthejë “denied.”