Permissions 仅限特定邮箱的Microsoft Graph Outlook应用程序权限
Microsoft Graph对后台服务使用应用程序权限。对于Outlook API,应用程序权限Mail.ReadWrite授予对所有邮箱的访问权限 有没有办法限制对特定邮箱的访问Permissions 仅限特定邮箱的Microsoft Graph Outlook应用程序权限,permissions,microsoft-graph-api,outlook-api,Permissions,Microsoft Graph Api,Outlook Api,Microsoft Graph对后台服务使用应用程序权限。对于Outlook API,应用程序权限Mail.ReadWrite授予对所有邮箱的访问权限 有没有办法限制对特定邮箱的访问 否您应该在该实例中使用委托访问权限和Mail.ReadWrite.Shared授权,这将授予所有者邮箱以及与该用户共享的任何邮箱的访问权限(例如,他们已被委托访问) 我同意你所说的是一个很好的功能,能够选择退出某些邮箱/用户的应用程序权限等是一个要求,但这样做的能力并不存在。缓解这种情况的一种方法是在服务器端使用
否您应该在该实例中使用委托访问权限和Mail.ReadWrite.Shared授权,这将授予所有者邮箱以及与该用户共享的任何邮箱的访问权限(例如,他们已被委托访问) 我同意你所说的是一个很好的功能,能够选择退出某些邮箱/用户的应用程序权限等是一个要求,但这样做的能力并不存在。缓解这种情况的一种方法是在服务器端使用逻辑,例如强制应用程序在访问邮箱之前检查组,并确保打开审核,以便您能够捕获令牌和凭据的任何恶意使用
这现在可以根据 一些应用程序使用自己的身份调用Microsoft Graph,而不是打开 代表用户。这些通常是后台服务或守护程序应用程序 在没有登录用户的情况下在服务器上运行的。这些 应用程序使用OAuth 2.0客户端凭据将流授予 使用应用程序权限进行身份验证和配置,其中 允许此类应用访问Exchange上组织中的所有邮箱 在线 的例如,Mail.Read应用程序权限允许应用程序 在没有登录用户的情况下读取所有邮箱中的邮件 希望将应用程序访问权限限制为特定应用程序集的管理员 邮箱可以使用新的ApplicationAccessPolicy PowerShell cmdlet 配置访问控制
谢谢你的回复。看起来像是具有脱机\u访问权限的委托权限,然后可以使用刷新\u令牌访问新令牌。