Azure active directory 如何在azure active directory应用程序中限制邮箱访问
我能够使用microft.graph api阅读其他用户的电子邮件。需要指导如何限制邮箱访问,以便用户可以单独查看其电子邮件 我创建了一个azure管理员并添加了3个用户。我注册了一个应用程序并授予Mail.ReadWrite api权限。我生成了一个令牌,能够阅读其他用户的电子邮件。需要指导如何将邮箱访问限制为特定用户,以及特定用户如何访问自己的电子邮件Azure active directory 如何在azure active directory应用程序中限制邮箱访问,azure-active-directory,azureportal,Azure Active Directory,Azureportal,我能够使用microft.graph api阅读其他用户的电子邮件。需要指导如何限制邮箱访问,以便用户可以单独查看其电子邮件 我创建了一个azure管理员并添加了3个用户。我注册了一个应用程序并授予Mail.ReadWrite api权限。我生成了一个令牌,能够阅读其他用户的电子邮件。需要指导如何将邮箱访问限制为特定用户,以及特定用户如何访问自己的电子邮件 需要有关如何限制用户访问其他用户的指导电子邮件客户端凭据允许应用程序在没有用户的情况下读取其有权访问的所有信息。这意味着任何打开应用程序的人
需要有关如何限制用户访问其他用户的指导电子邮件客户端凭据允许应用程序在没有用户的情况下读取其有权访问的所有信息。这意味着任何打开应用程序的人都可以看到信息。看 你需要的是。 要获取访问令牌,用户将被重定向到Microsoft identity platform
/authorize/token最后,使用此访问令牌访问登录用户的电子邮件。您将看不到其他用户的电子邮件。客户端凭据允许应用程序在没有用户的情况下读取其有权访问的所有信息。这意味着任何打开应用程序的人都可以看到信息。看 你需要的是。 要获取访问令牌,用户将被重定向到Microsoft identity platform
/authorize/token最后,使用此访问令牌访问登录用户的电子邮件。你不会看到其他用户的电子邮件。我可以通过创建应用程序策略来限制我的应用程序访问特定的用户电子邮件。此链接帮助我实现了这一点,现在我正在使用客户端凭据生成应用程序级令牌并访问特定用户的电子邮件。我可以通过创建应用程序策略来限制我的应用程序访问特定用户的电子邮件。此链接帮助我实现了这一点,现在我正在使用客户端凭据生成应用程序级令牌并访问特定用户的电子邮件。您是说您以User1身份登录,并且可以读取User2的电子邮件?是的。我使用授权类型作为客户端凭据、客户端id和客户端密钥生成访问令牌。当我访问邮件时,“我可以访问任何用户的电子邮件。因此,正如Allen在回答中所说,只需不使用客户端凭据流(并删除对mail.ReadWrite的应用程序权限).使用用户流和委托权限。你是说你以User1身份登录,可以读取User2的电子邮件?是的。我使用授权类型作为客户端凭据、客户端id和客户端密钥生成访问令牌。当我访问邮件时,“我可以访问任何用户的电子邮件。因此,正如Allen在回答中所说,只是不要使用客户端凭据流(并删除Mail.ReadWrite的应用程序权限)。使用用户流和委托权限。如果我的答案对您有帮助,您可以将其作为答案接受(单击答案旁边的复选标记,将其从灰色变为填充)。这可能对其他社区成员有益。谢谢。我可以通过创建应用程序策略来限制我的应用程序访问特定的用户电子邮件。此链接帮助我实现了这一点,现在我正在使用客户端凭据生成应用程序级令牌并访问特定用户的电子邮件。如果我的答案对您有帮助,您可以将其作为答案接受(单击答案旁边的复选标记将其从灰显切换为填充)。这可能对其他社区成员有益。谢谢。我可以通过创建应用程序策略来限制我的应用程序访问特定的用户电子邮件。这个链接帮助我实现了这一点,现在我正在使用客户端凭据生成应用程序级令牌并访问特定用户的电子邮件。