通过App-ID限制Azure企业应用程序访问

Question

我正在寻找一种方法来限制Azure中的企业应用程序仅访问M365 SharePoint中的某些数据。应用程序本身是使用OIDC外部托管的，并请求"offlice_access_scope“。

我想限制此应用程序对特定SharePoint (M365)站点的访问。有没有办法做到这一点--或者我完全错了？

Answer 1

看看这篇文章：Granting access via Azure AD，这似乎是不可能的，因为你不能在Azure中给出特定的访问范围。此外，Dynamics实现此功能的方式是Sharepoint中不存在的应用程序用户。

SharePoint Online permission control for Azure AD service principal OAuth这篇文章提到了一种可能的方法，但它只使用了SharePoint应用程序，据我所知，这里并没有使用它。