我有一个Azure集成服务应用程序(守护应用程序),具有访问Microsoft graph api的权限,我现在可以读取整个公司的所有邮箱,这很棒,但可能会引起业务管理方面的一些担忧。我们在Office 365中使用Outlook。是否有一种方法可以指定应用程序可以访问的邮箱,而不是访问所有的邮箱/用户
这个Microsoft文档似乎给出了答案将应用程序权限限定到特定Exchange Online邮箱 https://learn.microsoft.com/en-us/graph/auth-limit-mailbox-access
想要限制应用程序对特定邮箱集的访问的管理员可以使用New-ApplicationAccessPolicy PowerShell cmdlet来配置访问控制。本文介绍配置应用程序访问策略的基本步骤。
使用客户端凭证获取访问令牌的守护程序应用程序。
客户端凭据流通常在客户端代表自己行事时用作授权授予。并且它不能指定应用程序可以访问的邮箱。
您可以通过在守护程序应用程序中实现业务逻辑来实现这一点。