Alan Adı Genelindeki Yetkilendirmeyi Bir Microsoft 365 Güvenlik Grubuyla Sınırlandırın

Bir Exchange Online uygulama erişim politikası kullanarak CalendarBridge'in uygulama erişimini yalnızca posta özellikli bir güvenlik grubunun üyeleriyle sınırlandırın.

C Chad Güncellendi 10 Ocak 2024 1 dk okuma

Adımlar

  1. Exchange yönetici konsolunda, CalendarBridge'in erişmesine izin vermek istediğiniz kullanıcıları içeren posta özellikli bir güvenlik grubu oluşturun.
  2. PowerShell'i yönetici olarak çalıştırın.
  3. Şu komutları çalıştırın:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • Betiklerin çalıştırılmasının devre dışı bırakıldığına dair bir hata alırsanız, Set-ExecutionPolicy RemoteSigned komutunu çalıştırın.
      • İşiniz bittiğinde, Set-ExecutionPolicy Restricted komutuyla eski haline getirebilirsiniz.
    3. Connect-ExchangeOnline -UserPrincipalName <Exchange Online yöneticisinin e-posta adresi>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <posta özellikli güvenlik grubunun adı> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <posta özellikli güvenlik grubunun adı>."
    5. Test-ApplicationAccessPolicy -Identity <gruptaki bir kullanıcının e-posta adresi> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — bu “granted” döndürmelidir.
    6. Test-ApplicationAccessPolicy -Identity <grupta OLMAYAN bir kullanıcının e-posta adresi> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 — bu “denied” döndürmelidir.