在我们的应用程序中,我们使用EWS和基本身份验证。 如果用户具有管理员凭据,则只能访问自己的邮箱或访问组织中的所有邮箱。现在,我们尝试用OAuth2身份验证代替基本身份验证。 我们在Azure门户上注册了该应用程序,添加了权限“ EWS.AccessAsUser.All”。
对于管理员帐户,一切正常。我们的应用程序可以访问管理员组织中的任何邮箱。
问题在于我们无法获得标准用户帐户的授权码。 会显示“ TestApp需要权限来访问组织中只有管理员才能授予的资源”。
问题是:有没有一种方法可以使用EWS,OAuth2和用户凭据来访问用户的邮箱?
答案 0 :(得分:1)
使用oAuth,您需要在租户中同意您的申请,例如 https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/grant-admin-consent一旦获得房客的广泛同意,除非您应用限制,否则任何用户都应该能够使用该应用程序。如果您的应用程序正被其他公司使用,则您需要注册多租户应用程序,并且客户需要先同意在其租户中使用该应用程序,然后他们才能使用它。