我正在Microsoft Graph上开发一个作为守护程序运行的应用程序,并且需要访问许多帐户。因此,我使用的是服务帐户,也称为客户端凭据(使用this方法)。
我可以请求适当的范围(calendars.readwrite
)但是据我所知,我不能限制我可以访问哪些日历。在我的情况下,我只需要访问会议室日历,如果我也可以读取和写入CEO的日历,我担心组织不会允许我的申请。
有没有办法(在创建应用程序时,或在授予管理员同意期间/之后)将我的应用程序限制为只有一部分日历?或者我应该以不同方式处理此问题并且(例如)首先不使用服务帐户?