Azure Microsoft Graph仅访问一组特定用户，而不是所有用户_Azure_Azure Active Directory_Office365_Microsoft Graph Api

Azure Microsoft Graph仅访问一组特定用户，而不是所有用户

azure azure-active-directory office365 microsoft-graph-api

Azure Microsoft Graph仅访问一组特定用户，而不是所有用户,azure,azure-active-directory,office365,microsoft-graph-api,Azure,Azure Active Directory,Office365,Microsoft Graph Api,我们有一个分布在不同地点的大型组织，其中一些组织希望为Azure AD中请求读取和管理电子邮件数据的应用程序授予权限。是否有任何方法仅允许应用程序基于安全组或属性访问特定的用户集现在，应用程序可以访问“在所有邮箱中读写邮件”，这是我们组织的一个重大安全问题据我所知，microsoft graph应用程序权限是不受限制的，它是针对整个租户的。但我们可以使用juunas建议的命令将您的应用程序限制为目标邮箱 New-ApplicationAccessPolicy -AccessRight Res

我们有一个分布在不同地点的大型组织，其中一些组织希望为Azure AD中请求读取和管理电子邮件数据的应用程序授予权限。是否有任何方法仅允许应用程序基于安全组或属性访问特定的用户集

现在，应用程序可以访问“在所有邮箱中读写邮件”，这是我们组织的一个重大安全问题

据我所知，microsoft graph应用程序权限是不受限制的，它是针对整个租户的。但我们可以使用juunas建议的命令将您的应用程序限制为目标邮箱

New-ApplicationAccessPolicy -AccessRight RestrictAccess -AppId "{appID}" -PolicyScopeGroupId EvenUsers@AppPolicyTest2.com -Description "Restrict this app to members of security group EvenUsers."

要创建启用邮件的安全组，您可以登录并引用此。将特定用户集放入安全组，则您的应用程序将仅被授予访问特定用户集数据的权限。

您是否已选中此选项？嗨，彼得森，请参考我在下面提供的解决方案。如果该解决方案对您的问题有帮助，请将其作为答案（单击我的答案旁边的复选标记将其从灰色变为已填写），提前感谢~Hi，我可以知道您的问题是否已解决吗？如果还有什么问题，请告诉我。