我们一直在考虑将更多O365订阅与我们的内部应用程序集成在一起,并且Microsoft Graph API集似乎可以满足我们的需求,但是我们遇到了一些安全问题。
我们会将其集成到Windows Services中,以首先处理Calendar预订。我们使用应用程序级别权限组合了一个原型,但是被告知我们不能使用它(在我们公司中),因为它授予了对用户日历的访问权限,这被认为是安全的,并且该应用程序永远都不能访问。然后,我们尝试切换到委派权限,然后委派对所需日历的访问,但是这里的缺点是登录提示,当您要在无人照管的情况下运行此应用程序时,会引起问题。
问题: 1)有没有一种方法可以限制用户在应用程序级别的权限?也许将应用程序连接到安全组而不是所有用户?
2)或者,是否可以在没有登录提示的情况下使用委托权限,所以我们可以通过代码完成所有操作?
谢谢。