[英]Restrict Azure Enterprise Application access by App-ID
我正在寻找一种方法来限制 Azure 中的企业应用程序仅访问 M365 SharePoint 中的某些数据。 该应用程序本身使用 OIDC 进行外部托管,并请求“offlice_access_scope”。
我想将此应用程序的访问权限限制为特定的 SharePoint (M365) 站点。 有没有办法这样做 - 还是我完全错了?
查看这篇文章: 通过 Azure AD 授予访问权限这似乎是不可能的,因为您无法在 Azure 中提供特定的访问范围。 此外,Dynamics 实现这一点的方式是 Sharepoint 中不存在的应用程序用户。
SharePoint Online permission control for Azure AD service principal OAuth This post references a possible way to do it but it is using SharePoint App-Only which is not being used here from what I can see.
Azure Active Directory 撤销给定 aad app-id 的一组用户会话
[英]Azure Active Directory revoke a set of user-sessions for a given aad app-id
限制 Azure 应用程序访问 OneDrive 中的特定文件夹
[英]Restrict Azure Application access to a specific folder in OneDrive
Azure中“企业申请”与“应用注册”的区别
[英]Difference between "enterprise application" and "app registration" in Azure
Azure Active Directory、企业应用程序、应用程序角色的密钥/访问密钥?
[英]Secret Key / Access Key with Azure Active Directory, enterprise application, app roles?
创建应用注册以访问企业协议下的Azure REST API
[英]Creating an application registration to access Azure REST API under enterprise agreement
对于 azure 企业应用程序,是否可以允许应用程序以编程方式管理应用程序角色?
[英]For azure enterprise app, is it possible to allow app role to be managed by the application programmatically?
如何根据服务主体 ID 限制对 azure function 的访问
[英]How to restrict access to an azure function based on a service pringcipal id
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
