0
サービスアカウントの資格情報を取得し、サービスアカウントを作成して偽装ロールを割り当ててすべてのメールボックスにアクセスできるようにするアプリケーションを作成しました。ここでは、偽装を読み取りアクセスのみに制限して、メールボックスに完全にアクセスする代わりにメールボックスを読み取ることができます。どうやってやるの?EWSを使用するサービスアカウントの偽装の役割
おかげで、 ラジェッシュ
A
答えて
1
は
ませんEWSの偽装は、オール・オア・ナッシング例えば、ユーザー偽装権を割り当てた後、彼らは偽装権利がメールボックスの所有者である(管理者は、監査ログを見れば、これは重要である)です。 EWSで制約のある認証を行う場合は、委任を使用し、Add-MailboxFolderPermissionを使用して、アプリケーションにアクセスするために必要なフォルダに適切な権限を付与する必要があります。 (管理者の観点からは、これは監査ログで簡単に追跡できます)。
Office365を使用している場合は、新しいREST APIおよびOauth2認証フレームワークを使用して制約付き認証を実行できます。
乾杯 グレン
関連する問題
- 1. サービスアカウントを持つGoogleのユーザーを偽装
- 2. スレッド偽装のマルチレベル使用
- 3. フォーム認証を使用する偽装
- 4. C#ユニットテストで偽装と偽装を併用するのはいつですか?
- 5. Salesforce:APIを使用した偽装
- 6. advapi32.dllの使用:リモートマシンのローカルユーザーを偽装するLogonUserA()
- 7. テスト用EC2エンドポイントの偽装
- 8. ARIA見出しの役割を正しく使用する
- 9. クラスベースの偽装
- 10. 複数のvarファイルを使用可能な役割で使用する
- 11. ユニットテスト用のJavaScriptを使用してGoogleマップのオブジェクト構造を偽装する
- 12. NTLMを使用してユーザーを偽装する
- 13. PHPを使用して$ _POSTを偽装する
- 14. dbを使用しないアクティブレコードモデルを偽装する
- 15. 別の既存のSiteMapNodeを使用するためにSiteMap.CurrentNodeを偽装する
- 16. サブディレクトリをルートとして使用する(または偽装)
- 17. Silverlightクライアントオブジェクトモデルを使用して偽装する方法は?
- 18. 無効にしても偽装を使用するIIS 7.5
- 19. aspnet_personalization Windows認証を使用して偽装する方法
- 20. オブジェクトを偽装する
- 21. 偽装を確認する
- 22. アセンブリを偽装する
- 23. 役割とAuthorizeAttributeが、役割は
- 24. ASP.NET 2.0の偽装
- 25. MVC3でユーザー役割とメンバーシップにOracleを使用する
- 26. Active Directoryを使用した.NETのユーザーグループと役割の管理
- 27. GL_POINTSを使用したglDrawElementsのインデックスパラメータの役割
- 28. Azureのワーカーの役割は役割の状態が不明
- 29. レールcancanの役割?
- 30. JVMバイトコードベリファイヤの役割
ありがとうございました。私のアプリケーションでは、ユーザーの受信トレイフォルダの通知をストリーミングしようとしています。偽装を使わずにサービスアカウントでこれを行うことはできますか?ただ確認するため? – Raj
はい、あなたは偽装することなくそれを行うことができますが、EWSMaxSubscriptionsのような問題に遭遇する可能性があります。偽装は、偽装するメールボックスに対して請求が課されるため、この問題を回避する方法の1つです。サービスアカウントの調整ポリシーを変更できる場合は、それを回避するのに役立ちます。 –