我正在构建一个使用Microsoft Graph的本机应用程序。
我正在使用OAuth2授权工作流来获取授权码: https://login.microsoftonline.com/common/oauth2/authorize?resource=https://graph.microsoft.com&prompt=admin_consent
我希望我的应用程序能够读取任何用户邮箱中的所有邮件(当管理员登录时)。我可以读取已登录用户的邮件(在本例中为admin)但不能读取其他用户(我收到403错误)。我已经在我的应用的Azure管理员中检查了每个权限(委派)。当我在浏览器中授予对应用程序的访问权限时,我会获得大量权限,包括"读取和写入用户邮件"。
我对mailboxSettings也有同样的问题,即使登录页面要求我授予"读写用户邮箱设置"许可(许多其他)。我在请求授权代码时使用以下查询值:prompt = admin_consent。
管理员是否可以访问所有其他用户信息?
由于
答案 0 :(得分:1)
使用Mail.Read权限,即使您以管理员身份登录,也无法从其他用户的邮箱中读取邮件。使用Mail.Read.Shared权限,如果您有权访问其他用户的邮箱,则可以登录并阅读邮件。