Microsoft Graph具有安全组的应用程序权限?

时间:2018-10-26 15:12:03

标签: microsoft-graph

我们一直在考虑将更多O365订阅与我们的内部应用程序集成在一起,并且Microsoft Graph API集似乎可以满足我们的需求,但是我们遇到了一些安全问题。

我们会将其集成到Windows Services中,以首先处理Calendar预订。我们使用应用程序级别权限组合了一个原型,但是被告知我们不能使用它(在我们公司中),因为它授予了对用户日历的访问权限,这被认为是安全的,并且该应用程序永远都不能访问。然后,我们尝试切换到委派权限,然后委派对所需日历的访问,但是这里的缺点是登录提示,当您要在无人照管的情况下运行此应用程序时,会引起问题。

问题: 1)有没有一种方法可以限制用户在应用程序级别的权限?也许将应用程序连接到安全组而不是所有用户?

2)或者,是否可以在没有登录提示的情况下使用委托权限,所以我们可以通过代码完成所有操作?

谢谢。

1 个答案:

答案 0 :(得分:1)

  

1)有没有办法限制应用程序级别的用户   权限?

否。

  

也许将应用程序连接到安全组而不是全部   用户?

现在AAD apps中没有这样的配置。也没有 apps.devs 应用。

  

2)或者,有没有一种方法可以使用委托权限而无需   登录提示,那么我们可以通过代码完成所有操作吗?

不。我看到您已经尝试过Windows服务,应该是auth flow。但是后台服务无法访问所有资源。

以上是您当前的问题。而且我需要有关您的内部应用程序的更多背景知识,因此我可以尝试为您提供进一步的帮助。