Security 有没有办法设置规则,使MS Graph API响应的初始数据只包含某些字段?
出于安全和隐私原因,我想限制具有应用程序权限的应用程序能够从MS Graph API接收的数据字段。我的最终目标是能够为合作伙伴公司显示特定Active Directory安全组成员的免费日历时段Security 有没有办法设置规则,使MS Graph API响应的初始数据只包含某些字段?,security,azure-active-directory,microsoft-graph-api,privacy,microsoft-graph-calendar,Security,Azure Active Directory,Microsoft Graph Api,Privacy,Microsoft Graph Calendar,出于安全和隐私原因,我想限制具有应用程序权限的应用程序能够从MS Graph API接收的数据字段。我的最终目标是能够为合作伙伴公司显示特定Active Directory安全组成员的免费日历时段 我可以使用ApplicationAccessPolicy将应用程序图形API访问限制为所需的AD组。我还没有找到一种方法来预先限制数据只包含有限的字段集。在中间类型的API中,使用图形API上的选择查询来限制数据,然后传递它不是一个理想的解决方案,因为我们需要考虑内部误用。唯一可接受的解决方案是以某种
我可以使用ApplicationAccessPolicy将应用程序图形API访问限制为所需的AD组。我还没有找到一种方法来预先限制数据只包含有限的字段集。在中间类型的API中,使用图形API上的选择查询来限制数据,然后传递它不是一个理想的解决方案,因为我们需要考虑内部误用。唯一可接受的解决方案是以某种方式在Azure门户中进行限制,以便Graph API只能提供有限的数据。您可以使用“选择”Odata查询来提供所选字段数据。例如,如果您点击
/users?$select=id,dispayName如果要限制对所选字段的访问,很遗憾,到目前为止还没有此类功能。但是,请在中表达您对此类功能的兴趣或支持类似功能。您可以使用提供所选字段数据的。例如,如果您点击/users?$select=id,dispayName端点,您将只从graph server获取id和displayname。使用select在原始问题中已经提到。这不是一个可行的选择,因为在生产过程中,开发人员可能会更改代码并访问敏感信息。我正在寻找一种方法来限制Graph API可以响应的数据,以创建最小权限访问,从而减轻内部滥用。目前没有此类功能,但是您可以在中表达您对此类功能的兴趣或支持类似功能。谢谢!我在反馈论坛上提出了“添加Calendars.ReadBasic getSchedule的最低权限”的建议。它将解决我的用例中存在的安全和隐私问题,所以我投了赞成票。Hi Nisu,正如Shiva所说,不支持限制Graph或Azure portal中的字段。您能否添加关于用户语音建议的答案作为摘要,以便其他具有相同要求的人可以到那里投票?