我有一个在会议室信息亭中运行的应用程序,可显示会议室的日历。现在,该应用程序使用“交互式凭证流”以交互方式获取会议室帐户的令牌,然后获取日历。通过管理刷新和访问令牌,我们不必再登录并重新授予访问权限。
但是-我们需要将此应用程序部署到300个房间。派遣技术人员到每个房间并使用每个房间的帐户登录并授予访问权限非常昂贵。同样,如果刷新或访问令牌过时或被撤消,我们也必须向会议室发送技术。一些会议室在这座城市中没有技术的建筑物中。
有没有一种方法可以集中进行此操作?要获得已授予权限的用户访问令牌,然后将其提供给我们的应用程序?
我们研究了使用“客户端凭据-应用程序机密流程”,但这需要使应用程序可以访问整个企业的日历。我们无法做到这一点,因为许多用户需要很高的安全性。
答案 0 :(得分:0)
我发现这是一个有趣的问题。
这是有关如何实现此目的的文档:https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access
您将使用应用程序秘密身份验证,但是使用此方法,可以限制图形调用可以访问的邮箱。这将是我相信的最优雅的方式。