Azure devops 试图理解有关AAD开发的MS文档

我正在写一本应用程序开发指南，我正在努力解决以下几件事：

首先，AAD v1和v2中目前有2个端点，AAD门户应用程序注册和应用程序注册预览中也有2个应用程序注册路径。我似乎找不到应用注册预览刀片的使用强制使用v2端点的确认，有人能确认吗？我们的用户使用WS-Federation进行身份验证，而v2端点目前不支持WS-Federation，这就是我现在希望避免使用v2的原因

我也在寻找通过服务帐户访问Graph API的最佳方法，该服务帐户具有更细粒度范围的委托权限

有人能澄清吗

谢谢

我似乎找不到应用注册预览刀片的使用强制使用v2端点的确认，有人能确认吗

---

在任一注册体验中注册的应用程序都可以与v1和v2端点一起使用。某些功能只能在预览体验中配置，例如对Microsoft帐户的支持。

您计划构建什么类型的应用程序？Wep API，本机还是SPA？我正在查看v1端点上的代表流，它需要两个应用程序，一个位于Graph API前面的API和一个客户端应用程序。您希望使用Graph API执行什么样的操作？最好是CRUD操作，其思想是定义一种通过技术帐户在图形中委派权限的方法。例如：开发人员可以创建一个应用程序，通过服务帐户调用Graph，而无需用户交互deamon，这样他就可以管理服务帐户可以访问的所有AAD/O365资源。谢谢Philippe！这是我所期望的，但我不确定。身份验证库MSAL的使用在非预览的GUI中不可用，但您仍然可以在我假设的应用程序清单中配置它。您有关于委派权限方法的任何指示吗？