仅应用令牌的 Azure AD 权限
Azure AD permissions for app only token
我需要创建一个服务,从特定的 office 365 邮箱 user100@atenant.onmicrosoft.com/.
我的理解是,在这种情况下,我需要在 Microsoft Azure Active Directory 的 Azure 管理门户中为我的应用程序的应用程序注册指定所需的权限。
是否可以向特定帐户提供 mail.read 权限而不是 mail.read.all?
不,您需要在应用程序中编写自己的代码来限制对特定帐户的访问,并且您应该授予 mail.read.all 应用程序权限,允许该应用程序在没有登录用户的情况下读取所有邮箱中的邮件.
如果您只想阅读来自服务中特定帐户的电子邮件,您可以尝试使用 mail.read 委托权限并使用 Resource Owner Password Credentials Grant.
我需要创建一个服务,从特定的 office 365 邮箱 user100@atenant.onmicrosoft.com/.
我的理解是,在这种情况下,我需要在 Microsoft Azure Active Directory 的 Azure 管理门户中为我的应用程序的应用程序注册指定所需的权限。
是否可以向特定帐户提供 mail.read 权限而不是 mail.read.all?
不,您需要在应用程序中编写自己的代码来限制对特定帐户的访问,并且您应该授予 mail.read.all 应用程序权限,允许该应用程序在没有登录用户的情况下读取所有邮箱中的邮件.
如果您只想阅读来自服务中特定帐户的电子邮件,您可以尝试使用 mail.read 委托权限并使用 Resource Owner Password Credentials Grant.