如何限制Azure应用注册的Microsoft Graph权限?
换句话说,我们如何设置一个应用程序注册,通过Microsoft Graph API发送电子邮件,仅作为特定用户(即服务帐户),而不需要授予应用程序代表整个组织中的任何用户发送电子邮件的权限?这可能吗?
共有1个答案
正如@Glen Scales所评论的,这个文档可以满足你的需求。
希望将应用程序访问限制为特定邮箱集的管理员可以使用New-ApplicationAccessPolicy PowerShell cmdlet配置访问控制。本文介绍配置应用程序访问策略的基本步骤。
这些步骤特定于Exchange联机资源,不适用于其他Microsoft Graph工作负载。
-
null 是否有其他方法,如何实现这一点支持OAuth2.0,但不需要用户activity,因为应用程序作为一个damon运行。
-
在azure中使用Application.ReadWrite.OwnedBy权限注册的应用程序在同意页面上有额外的权限。 我在portal.azure.com中注册了一个应用程序,具有应用程序权限“application.ReadWrite.OwnedBy” 当我尝试使用https://login.microsoftonline.com/organizations/v2.0/adminactore
-
作者:陈希章 发表于2017年3月22日 在此前的文章中,我给大家介绍了分别用Graph 浏览器以及第三方工具(POSTMAN)快速体验Microsoft Graph的功能,其中有一个重要的环节就是,开发人员需要访问Microsoft Graph的话,其实是事先需要注册一个应用程序的。Graph 浏览器是特例,因为这个应用程序是微软官方注册好的。而大家在POSTMAN这篇文章中已经看到我注册的自定
-
我正在尝试使用以下命令公开docker注册表: 来源:https://docs . open shift . com/container-platform/3.3/install _ config/registry/securing _ and _ exposure _ registry . html # access-unsecured-registry-by-exposure-route 但是
-
我想看看我的应用程序是否可以在即时应用程序中完成。我的应用程序是基于从我的船上获取NFC发送的温度。 不幸的是,android开发者网站的常见问题表示,只有以下几个权限可用。 https://developer.android.com/topic/instant-apps/faqs.html 这意味着NFC权限是不可能的? 提前感谢您的回答