我是Microsoft Graph的新手,并且受过创建后台作业(Powershell脚本)的任务,该作业将电子邮件附件从特定的Office365邮箱(单个用户)下载到本地磁盘。 到目前为止,在手动运行它并以特定用户身份登录时,我已经获得了它与委派权限的配合使用。 但是,此脚本需要非交互地运行,因此我们将无法使用该方法登录。
这将我们带到了管理员同意方法,在这种情况下,如果我正确理解应用程序将以其自身“登录”的身份,则管理员将需要批准权限(Mail.Read),然后该权限将为整个租户(包括每个用户)的应用程序。 从最低特权的角度来看,这当然是一个很大的禁忌,因为我们只希望该应用程序具有单个用户邮箱的Mail.Read权限。
是否有可能使非交互式后台脚本使用Graph API仅访问特定用户的电子邮件,而没有其他用户的Mail.Read权限?如果是这样,我们将使用什么方法来完成此任务?