【发布时间】:2021-07-29 01:44:50
【问题描述】:
我正在寻找一种方法来限制 Azure 中的企业应用程序只能访问 M365 SharePoint 中的某些数据。 该应用程序本身使用 OIDC 进行外部托管,并请求“offlice_access_scope”。
我想限制此应用程序对特定 SharePoint (M365) 站点的访问。有没有办法这样做 - 还是我完全错了?
【问题讨论】:
标签: azure openid-connect scopes
【发布时间】:2021-07-29 01:44:50
【问题描述】:
看这篇文章:Granting access via Azure AD 这似乎是不可能的,因为你不能在 Azure 中给出特定的访问范围。 此外,Dynamics 实现这一点的方式是 Sharepoint 中不存在的应用程序用户。
SharePoint Online permission control for Azure AD service principal OAuth这篇文章引用了一种可能的方法,但它使用的是SharePoint App-Only,据我所知,这里没有使用它。
【讨论】: