Azure active directory 仅应用程序令牌的Azure广告权限

我需要创建一个从特定的office 365邮箱获取邮件的服务user100@atenant.onmicrosoft.com/.
我的理解是，在这种情况下，我需要在Microsoft Azure Active Directory的Azure管理门户中为我的应用程序指定应用程序注册所需的权限。

---

是否可以为特定帐户而不是mail.read.all提供mail.read权限

否，您需要在应用程序中编写自己的代码以限制对特定帐户的访问，并且您应该授予mail.read.all应用程序权限，该权限允许应用程序在没有登录用户的情况下读取所有邮箱中的邮件

---

如果您只想阅读服务中特定帐户的电子邮件，您可以尝试使用mail.read委派权限并使用。

否，您需要在应用程序中编写自己的代码以限制对特定帐户的访问，您应该授予mail.read.all应用程序权限，允许应用程序在没有登录用户的情况下读取所有邮箱中的邮件

---

如果你只想阅读某项服务中特定帐户的电子邮件，您可以使用mail.read尝试委派权限，并使用。

第一个选项是不可取的，因为它要求Azire AD为用户邮箱提供“全部读取”权限。然后，您可以使用委派权限尝试资源所有者流。抱歉，邮件已部分发送。第一个选项是不可取的，因为它需要Azire AD为用户邮箱提供读取所有权限。第二种选择看起来是可行的。我假设在这种情况下，服务可以直接调用特定于用户的邮箱，并且在azure AD上，仅为特定用户提供访问权限。使用选项2，服务应用可以访问特定用户自己的邮箱，其他用户无法访问。或者，您可以创建一个共享邮箱，并授予Mail.Read.shared委托权限，允许应用程序读取用户可以访问的邮件，包括用户自己的和共享的邮件。第一个选项是不可取的，因为它要求Azire AD为用户邮箱提供“读取所有”权限。然后，您可以尝试使用委托权限的资源所有者流。抱歉，消息已部分发送。第一个选项是不可取的，因为它需要Azire AD为用户邮箱提供读取所有权限。第二种选择看起来是可行的。我假设在这种情况下，服务可以直接调用特定于用户的邮箱，并且在azure AD上，仅为特定用户提供访问权限。使用选项2，服务应用可以访问特定用户自己的邮箱，其他用户无法访问。或者，您可以创建一个共享邮箱，并授予Mail.Read.shared委托权限，该权限允许应用程序读取用户可以访问的邮件，包括用户自己的邮件和共享邮件。