使用Microsoft Graph读取SharePoint Online的Azure应用程序权限

这似乎是一个简单的问题，但我正在努力寻找答案。救命啊-

我正在尝试使用Microsoft Graph来读取SharePoint网站中的SharePoint列表/库，但这只是我们部门在SharePoint online上众多站点中的一个站点。我已使用secret等注册了Azure广告应用程序。。。并请求Microsoft Graph“在所有网站集中创建、编辑和删除项目和列表”的“应用程序”权限，其上的“需要管理员同意”为“是”，其当前标记为“未授予*****”

我的老板现在正带着担忧的语气问道-

这是否意味着该应用程序基本上可以在中的所有站点上进行读/写/删除 如果我们的IT部门 “同意”

我说我不知道其实。。。我想我还不完全清楚这是用于哪些权限，它只是为了调用Microsoft Graph API，还是为了让这个应用程序访问SharePoint本身？我已经搜索了这个问题的答案，但我很难找到任何关于在SharePoint中授予您的应用程序权限的地方，这一切似乎都是关于获得Microsoft Graph访问SharePoint的权限

---

我只希望该应用程序具有读取/写入此SharePoint网站中的列表/文件的权限，而不是任何其他权限。我们为其他部门加载了大量网站。我觉得我们应该为这个应用程序添加权限它的服务主体？我们希望访问SharePoint网站上的某个位置，但我需要设置哪些权限，以及在何处此应用程序才能访问此网站？

不幸的是，此功能仍然缺失。无法将权限限制为仅一个SharePoint网站。可以访问组织中的所有SharePoint网站，也可以不访问。有关详细信息，请查看用户投票：。Microsoft仍在努力提供一种方法来限制对特定资源的访问。

Azure AD app registration现在允许对SharePoint网站集进行细粒度访问，有一个新选项“站点”。在Azure AD app registration下选择-请求API权限-请参阅

谢谢，遗憾的是，它不能孤立于单个站点/列表/等等……希望微软能够响应用户语音请求-很好的一个，谢谢你让我知道这一点，最后他们添加了它。。。看起来正是我需要的：-