MS Graph 守护程序应用程序是否可以在没有用户交互的情况下模拟用户帐户(我的帐户(进行呼叫?
背景
- 我打算使用不支持应用程序权限的
/search/query终结点。 - 应用/主体确实具有租户范围同意所需的委派权限。
- 同一用户帐户(我的(将进行需要委派权限的每个调用。
- 我无法使用 ROPC 身份验证流运行该应用程序,因为我们使用 MFA。
- 这不能是浏览器应用程序 - 目的是让它在没有用户交互的情况下运行。它使用 Azure 函数运行。
- 尝试代表身份验证流"似乎"会返回同意浏览器提示,尽管租户范围的同意似乎通过 Azure 门户处于活动状态。不过,我可能做错了。
- 尽管设置了
prompt=none参数,尝试身份验证代码流似乎也会返回同意浏览器。我也可能错误地处理这个问题。
目的
目的是获取网站集和子网站(特别是他们在其中处于活动状态的网站(的大量用户的 SharePoint 成员身份(希望也可以减少到列表/库成员身份(。我对其他方法持开放态度。
我目前的方法是跨租户使用/search/query终结点来识别每个用户最近创建/修改的内容,然后从结果中提取站点信息 - 并希望为每个用户提供精细的列表/库/内容权限。有大量的网站和子网站需要梳理,因此尝试循环每个网站的成员名单可能效率低下。
- 可以将客户端凭据流用于此方案,其中 恶魔应用程序在没有用户交互的情况下调用 MS Graph。
- 可以帮助您的代码示例就在这里,并且已开发 在蟒蛇中。
- 您可以使用
$filter查询参数代替/search/query。 请参阅 MS 文档 了解更多信息。