REST APIを使用したメールボックスのアクセス制限

MS Graph APIを使用してOutlookメールボックスの選択リストにアクセスできるようにするには、オンラインMicrosoft Exchange PowerShellに接続するための接続を構成する必要があります。

次のステップを使用してdockerを使用してPowerShellに接続し、メールボックス・アクセスを制限するステップを実行します。

次のコマンドを実行して、オンラインで交換するために接続する依存関係をインストールします:
- --Install-Module -名前PSWSMan (プロンプトが表示された場合は、コマンドレットのソースとしてPSGalleryを受け入れます。)
- --Install-WSMan (プロンプトが表示された場合は、コマンドレットのソースとしてPSGalleryを受け入れます)。
- --Install-Module -名前ExchangeOnlineManagement
- --インポート・モジュールExchangeOnlineManagement
- ノート: PowerShellツールにアクセスできない場合は、次のPowerShell dockerイメージを実行します:
```
docker run -it mcr.microsoft.com/powershell
```
次のコマンドを実行して、Exchange Onlineに接続: Connect-ExchangeOnline -Device
出力には、ブラウザで開く必要がある認証コードを含むURLが含まれます。
ブラウザから、アカウントにログインして認証します。
アクセスを許可するメールボックスで構成される、新しいメール対応セキュリティ・グループを作成 : https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/manage-mail-enabled-security-groups
必要なtenantIdおよびセキュリティ・グループの電子メール・アドレスを指定して、次のコマンドを実行します:
```
New-ApplicationAccessPolicy -AppId <client_Id> -PolicyScopeGroupId <security_group_email_id> -AccessRight RestrictAccess -Description "<description"
```
次に例を示します: New-ApplicationAccessPolicy -AppId d2abe981-a2f3-44f7-af10-acd1c30e61d4 -PolicyScopeGroupId testdistributionlist@4development11395.onmicrosoft.com -AccessRight RestrictAccess -Description "Restrict this app to members of distribution group Test group."
次のコマンドを使用して、アプリケーションが特定のメールボックスにアクセスする権限を持っていることを確認:Test-ApplicationAccessPolicy -Identity <email_address> -AppId <client_Id>
次に例を示します: Test-ApplicationAccessPolicy -Identity service_test11@4development11395.onmicrosoft.com-AppId d2abe981-a2f3-44f7-af10-acd1c30e61d4
このプロセスには、REST APIへの反映に最大1時間かかる場合があります。変更が反映されると、許可されていないメールボックスにアクセスしようとすると、次のようなエラー・メッセージが表示されます:
```
"body": {
    "error": {
        "code": "ErrorAccessDenied",
        "message": "Access to OData is disabled."
    }
}
```
ここで、これらの構成をFusionアプリケーションに追加します。