我们需要根据用户在我们站点内的位置限制用户对某些邮箱 (Outlook/MAPI) 的访问。所有邮箱都位于同一个内部 Exchange 服务器中 - 所有邮箱访问均通过 Outlook/MAPI 连接进行。
某些指定为“安全”的邮箱必须只能在安全区域内访问,而不能在安全区域外访问。非安全邮箱在安全区域内完全不能访问。
我使用传输规则来控制/阻止安全/非安全邮箱之间的电子邮件流动(即“安全”邮箱只能发送到白名单邮箱)。我必须阻止安全区域外的用户将“安全”邮箱添加到他们的 Outlook 配置文件并查看内容(或安全区域内的某人将非安全邮箱添加到他们的 Outlook)。
有人能想到办法实现这个吗???
谢谢。
答案1
在某些情况下,管理员可能希望将应用限制为仅访问特定邮箱,而不是组织中的所有 Exchange Online 邮箱。管理员可以通过将邮箱放入启用邮件的安全组中来识别允许访问的邮箱集。然后,管理员可以通过以下方式将第三方应用的访问权限限制为仅访问该邮箱集:创建应用程序访问策略以访问该组。
另一种方法是通过条件访问策略,该策略允许您定义授予用户访问云应用的条件。您可以使用条件访问策略使用支持现代身份验证的 Azure AD 应用程序。