允许 Azure AD 应用仅代表一个特定用户发送邮件
Allow Azure AD app to send mails on behalf of only one specific user
我正在构建一个需要通过 MS Graph 发送邮件的守护进程服务(无用户交互)。我已经在 Azure AD 中注册了一个应用程序并为其授予了 User.Read.All 和 Mail.Send 应用程序权限,并获得了管理员同意。
在我的 Java 代码中,我使用 ClientSecretCredentialBuilder 进行身份验证。通过
graphServiceClient.users("johndoe@mytenant.com").sendMail(params).buildRequest().post();
我可以代表 John Doe 发送电子邮件。但是,从技术上讲,我可以代表此租户中的 any 用户发送电子邮件。有没有办法配置应用程序,使其只能使用特定帐户发送邮件?
图表 API 尚不支持此类功能。
我正在构建一个需要通过 MS Graph 发送邮件的守护进程服务(无用户交互)。我已经在 Azure AD 中注册了一个应用程序并为其授予了 User.Read.All 和 Mail.Send 应用程序权限,并获得了管理员同意。
在我的 Java 代码中,我使用 ClientSecretCredentialBuilder 进行身份验证。通过
graphServiceClient.users("johndoe@mytenant.com").sendMail(params).buildRequest().post();
我可以代表 John Doe 发送电子邮件。但是,从技术上讲,我可以代表此租户中的 any 用户发送电子邮件。有没有办法配置应用程序,使其只能使用特定帐户发送邮件?
图表 API 尚不支持此类功能。