我们正在创建一项服务,该服务需要获得查看其他用户(组织内部)电子邮件的权限。我的印象是两个必需的权限是Mail.Read和Directory.Read.All。由于我不是管理员,我让我们的管理员尝试它,他仍然得到“访问被拒绝”。管理员是否可以为我提供必要的目录权限?
我错过了什么吗?
(对不起,如果我不明确,我是Graph的新手。请问我任何有助于澄清的问题)
答案 0 :(得分:0)
确保您已启用Mail.Read 应用程序权限(在所有邮箱中读取邮件)。还有一个Mail.Read 委派权限(读取用户邮件),只允许您访问已登录用户的邮箱。
管理员必须在Azure门户中为该应用程序授予该权限。从那时起,应用程序本身(没有登录用户)应该能够访问组织中的任何用户的电子邮件。