Azure active directory MS Graph OneDrive订阅的应用程序权限

我们正在尝试做什么： 从Azure托管的应用程序服务在O365用户OneDrive实例上创建webhook订阅。这用于监视每个用户OD实例中的放置文件夹。我们还希望每n天刷新一次订阅，以使它们保持“活动”

---

创建订阅时，我们有一个登录用户—O365管理员。我们没有这个刷新

应用程序服务： 这是一个.NET服务，它使用MS Graph SDK执行OD操作。我们在AAD中有一个“注册应用”，应用程序服务使用该应用程序获得执行OD操作所需的权限

问题： 虽然我们能够实现应用程序的目标，但我们必须将管理员用户添加到每个O365用户Sharepoint“网站集管理员”（在O365 Sharepoint Admin中）。这不是一个非常令人满意的结果，因为这需要相当多的管理开销

AAD MS Graph应用程序注册中的权限与我们需要的权限类似（Sites.Manage.All/Sites.FullControl.All/完全控制所有网站集/读取和写入所有网站集中的文件），但这些权限都不允许我们代表用户创建订阅

问题：

---

我们是否可以在AAD应用程序注册（MS Graph）中使用设置/权限或权限组合来允许我们的应用程序创建Webhook/订阅？

“我们有一个登录用户-O365管理员”-您是说租户管理员登录以创建订阅？您正在使用什么身份验证流？我不熟悉这种情况，因此我无法评论将管理员添加到“网站集管理员”组，但这肯定感觉不对劲。我对你的帖子进行了升级，因为它的格式非常好，易于阅读。谢谢。谢谢@MichaelMainer，是的，这是正确的。管理员用户通过MS OAuth登录（重定向）登录到web应用程序。此登录还要求管理员批准应用权限。然后，管理员启动一个流程，在每个O365用户OneDrive上配置文件夹和Webhook（订阅）。