标签: oauth-2.0 admin microsoft-graph
我希望我的客户的管理员授予对我的应用程序的访问权限,但只授予其公司的特定用户组的访问权限。我的应用程序通过Mail.Read和Calendar.Read范围连接到Microsoft Graph API(以检索有关公司用户邮箱的数据)。
做到这一点的最佳方法是什么?在完整的组织管理员同意(很容易实现)和个人同意之间,有什么区别吗?