我有一个Azure集成服务应用程序(守护程序应用程序),具有Microsoft图形api的权限,我现在可以读取整个公司的所有邮箱,这很棒但可能会引起业务管理方面的一些顾虑。我们在Office 365中使用Outlook。有一种方法可以指定应用可以访问的邮箱,而不是访问所有邮箱/用户。
答案 0 :(得分:2)
此Microsoft文档似乎赋予了答案将应用程序权限分配给特定的Exchange Online邮箱 https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access
想要将应用程序访问限制为一组特定邮箱的管理员,可以使用New-ApplicationAccessPolicy PowerShell cmdlet配置访问控制。本文介绍了配置应用程序访问策略的基本步骤。
答案 1 :(得分:1)
使用客户端凭据获取访问令牌的守护程序应用程序。
客户端凭证流通常用于授权授权,通常是在客户端代表自己行事时。并且它无法指定应用可以访问的邮箱。
您可以通过在守护程序应用程序中实现业务逻辑来实现此目的。