將網域範圍授權限制在 Microsoft 365 安全性群組

使用 Exchange Online 應用程式存取原則,將 CalendarBridge 的應用程式存取權限制在僅限已啟用郵件的安全性群組成員。

C Chad 更新於 2024 年 1 月 10 日 閱讀時間 1 分鐘

步驟

  1. 在 Exchange 管理主控台中,建立一個已啟用郵件的安全性群組,其中包含您想允許 CalendarBridge 存取的使用者。
  2. 以管理員身分執行 PowerShell。
  3. 執行以下命令:
    1. Install-Module -Name ExchangeOnlineManagement
    2. Import-Module ExchangeOnlineManagement
      • 如果您收到指令碼執行遭停用的錯誤,請執行 Set-ExecutionPolicy RemoteSigned
      • 完成後,您可以用 Set-ExecutionPolicy Restricted 將其設定回原狀。
    3. Connect-ExchangeOnline -UserPrincipalName <email address of Exchange Online admin>
    4. New-ApplicationAccessPolicy -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3 -PolicyScopeGroupId <name of mail-enabled security group> -AccessRight RestrictAccess -Description "Restrict CalendarBridge to only members of <name of mail-enabled security group>."
    5. Test-ApplicationAccessPolicy -Identity <email address of user in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3—這應會傳回「granted」。
    6. Test-ApplicationAccessPolicy -Identity <email address of user NOT in group> -AppId a0dc78e0-066a-4aeb-b1e6-0f3efa277ed3—這應會傳回「denied」。