如何解决Microsoft Graph API - 使用应用程序守护程序标识确定委派信息
我正在使用守护程序应用程序令牌通过 Microsoft Graph API(/users/{id}/mailFolders) 获取邮件文件夹信息。在这种情况下,我可以接收任何用户的文件夹。但是当作为应用程序(而不是用户)进行身份验证时,您不能使用委派权限。
如何使用应用程序身份检查用户是否有权访问委派文件夹,或者在使用应用程序身份时,MS Graph 能否以某种方式强制用户访问其他用户的邮箱?
解决方法
没有。这是不可能的。
首先需要了解Azure AD中Application token(应用权限)和User token(委托权限)之间的the difference。
如何使用应用程序身份检查用户是否有权访问 委派文件夹?
当您使用应用程序令牌时,您正在播放一个可以访问所有邮箱的应用程序。您不是以用户身份登录,因此您无法检查用户对其他用户邮箱的访问权限。
MS Graph 能否以某种方式强制用户访问另一个用户的邮箱 何时使用应用程序标识?
同样,MS Graph 本身也不提供此功能。您可以Use the EAC to assign permissions或Assign permissions to the entire mailbox with Exchange Online Powershell。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
