Ограничить доступ пользователей к почтовому ящику в зависимости от местоположения
Нам необходимо ограничить доступ пользователей к определенным почтовым ящикам (Outlook/MAPI) в зависимости от местоположения пользователя на нашем сайте. Все почтовые ящики существуют на одном локальном сервере Exchange — доступ ко всем почтовым ящикам осуществляется через соединения Outlook/MAPI.
Некоторые почтовые ящики, обозначенные как «безопасные», должны быть доступны только внутри безопасной зоны, но не за ее пределами. Незащищенные почтовые ящики вообще не должны быть доступны в защищенной зоне.
Я контролирую/предотвращаю поток электронной почты между защищенными и незащищенными почтовыми ящиками с помощью правил транспорта (т. е. «безопасные» почтовые ящики могут отправлять сообщения только в почтовые ящики из белого списка). Я должен запретить пользователю за пределами защищенной зоны добавлять «защищенный» почтовый ящик в свой профиль Outlook и просматривать его содержимое (или кому-то внутри защищенной зоны добавлять незащищенный почтовый ящик в свой Outlook).
Может кто-нибудь придумать, как это спроектировать???
Спасибо.
1 ответ
Существуют сценарии, в которых администраторы могут захотеть ограничить приложение только определенными почтовыми ящиками, а не всеми почтовыми ящиками Exchange Online в организации. Администраторы могут определить набор почтовых ящиков, к которым разрешен доступ, поместив их в группу безопасности с включенной поддержкой почты. Затем администраторы могут ограничить доступ сторонних приложений только к этому набору почтовых ящиков, создав политику доступа приложений для доступа к этой группе.
Другой способ — использовать политики условного доступа, которые позволяют вам определять условия, при которых пользователям предоставляется доступ к вашим облачным приложениям. Политики условного доступа можно использовать с приложениями Azure AD, поддерживающими современную проверку подлинности.