仅适用于应用标记的Azure AD权限

时间:2017-06-18 18:39:26

标签: azure-active-directory office365api

我需要创建一个服务,从特定的office 365邮箱user100@atenant.onmicrosoft.com/获取邮件。
我的理解是,在这种情况下,我需要在Azure Azure管理门户中为Microsoft Azure Active Directory指定应用程序注册所需的权限。
是否可以为特定帐户而不是mail.read.all提供mail.read权限?

1 个答案:

答案 0 :(得分:0)

不,您需要在应用程序中编写自己的代码以限制对特定帐户的访问,并且您应该授予mail.read.all应用程序权限,该权限允许应用程序在没有登录用户的情况下读取所有邮箱中的邮件。< / p>

如果您只想阅读服务中特定帐户的电子邮件,可以尝试使用mail.read委派权限并使用Resource Owner Password Credentials Grant