在Microsoft Graph API documentation中,它声明可以为某些类型的资源提供应用程序权限,即使对于(个人)Microsoft帐户,例如Calendars.Read。
但由于无法接收个人Microsoft帐户的管理员同意,(请参阅Graph API - Daemon App with Access to a Personal Microsoft Account (Azure AD V2.0 endpoint))
如何检索应用程序权限?
答案 0 :(得分:0)
正如您所提到的,应用程序权限(又称客户端凭据OAUTH流程)需要管理员同意。由于无法为消费者/个人资源授予同意,因此Microsoft帐户(MSA)不支持客户端凭据流。
并非所有权限对Microsoft帐户和工作或学校帐户都有效。
需要管理员同意的任何权限(应用程序或委托)都属于此类别。
要访问MSA的日历,您需要使用通过授权码或隐式OAUTH流获得的委托Calendars.Read权限。