Azure active directory Microsoft Graph API:按应用程序权限限制calendar.readWrite和Audit邮箱访问的范围
我们正在使用AD部署的守护程序应用程序,这些应用程序具有对office 365中用户日历的完全读/写访问权限,以从Graph API获取会议通知。我们已经离开EWS,因为不断的问题和MS贬低它的使用 目前似乎没有办法将Office 365 Calendar.ReadWrite权限的范围从组织级别限制为组/用户 《财富》500强的客户担心我们的应用程序可以访问邮箱中的所有敏感数据,并且没有准备好提供Calendar.ReadWrite权限的管理员许可。我已经解释了计划中的所有安全措施,例如在AD中注册服务时使用证书作为应用程序身份,管理员同意要求,以便我们可以访问日历和获取/设置信息,并且通信是安全的,因为它从托管在Azure中的office 365 graph API到托管在Azure中的应用程序 作为广告管理员,他们可以随时拒绝对应用程序的同意,但客户认为如果发生安全事件,就太晚了 不过,这样的组织并不情愿 是否有任何方法限制calendar.ReadWrite权限的范围 我们是否可以使用office 365管理API审核特定用户邮箱的MS Graph API调用 我们是否可以禁用特定用户邮箱的MS Graph API调用,类似于EWS在邮箱上启用EWSSEnabled属性的方式 是否可以在office 365的“安全性和法规遵从性管理”部分下设置任何策略,以便从exchange管理员端更好地控制此类应用程序?我们是否可以禁用特定用户邮箱的MS Graph API调用,类似于EWS在邮箱上启用EWS属性的方式 对。exchange管理员可以使用应用程序访问策略来限制特定电子邮件或安全组的应用程序 受限电子邮件返回以下错误消息: 我们是否可以禁用特定用户邮箱的MS Graph API调用,类似于EWS在邮箱上启用EWSSEnabled属性的方式 对。exchange管理员可以使用应用程序访问策略来限制特定电子邮件或安全组的应用程序 受限电子邮件返回以下错误消息:Azure active directory Microsoft Graph API:按应用程序权限限制calendar.readWrite和Audit邮箱访问的范围,azure-active-directory,office365,microsoft-graph-api,azure-ad-graph-api,exchange-server-2016,Azure Active Directory,Office365,Microsoft Graph Api,Azure Ad Graph Api,Exchange Server 2016,我们正在使用AD部署的守护程序应用程序,这些应用程序具有对office 365中用户日历的完全读/写访问权限,以从Graph API获取会议通知。我们已经离开EWS,因为不断的问题和MS贬低它的使用 目前似乎没有办法将Office 365 Calendar.ReadWrite权限的范围从组织级别限制为组/用户 《财富》500强的客户担心我们的应用程序可以访问邮箱中的所有敏感数据,并且没有准备好提供Calendar.ReadWrite权限的管理员许可。我已经解释了计划中的所有安全措施,例如在AD中