Microsoft Graph API:限制 calendar.readWrite 的范围

【问题标题】:Microsoft Graph API : Restrict scope of calendar.readWriteMicrosoft Graph API:限制 calendar.readWrite 的范围
【发布时间】:2021-09-16 12:14:02
【问题描述】:

参考:Microsoft Graph API : Restrict scope of calendar.readWrite and Audit mailbox access by Application Permission

同样的问题...除了限制到特定的电子邮件或安全组之外,还有其他解决方案吗?

我们的问题是拥有应用程序权限 Calendars.ReadWrite。主要问题是可以通过 API 访问敏感附件。有没有办法阻止特定的http请求?或以其他方式限制对此类敏感信息的访问

【问题讨论】:

  • 对于应用权限,没有其他方法可以限制对特定 url 或附件的访问。您可以在这里使用委托 api 权限吗?由于委托权限仅限于特定用户。

标签: azure-active-directory microsoft-graph-api office365 azure-ad-graph-api


【解决方案1】:

目前,我们没有找到任何方法来阻止您附件上的特定 http 请求。

默认情况下,当使用 Calendars.ReadWrite 作为应用程序权限时,它允许所有日历的应用程序 CURD 事件而无需 sighin。 提供对整个租户中数据的访问权限。

最佳实践是坚持最低权限。

尝试使用 Calendars.ReadWrite.Shared 为您的 AAD 应用程序委派的权限。

【讨论】:

    猜你喜欢
    • 2019-09-06
    • 1970-01-01
    • 1970-01-01
    • 2016-08-04
    • 2019-07-26
    • 1970-01-01
    • 1970-01-01
    • 2016-11-04
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode