我们有一个允许在 Exchange Online (Office 365) 中扫描邮箱的应用程序。此应用程序运行良好,使用 Microsoft Graph APIUser.Read.All
权限首先获取所有用户,然后Mail.Read
读取他们的邮箱。
问题:一位客户希望将我们的应用程序限制在单个邮箱上运行,作为对我们应用程序的测试,而不授予我们的应用程序访问他们的整个租户的权限。
看起来这可以使用“启用邮件的安全组”:https ://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access 。所以Mail.Read
权限不是问题。
但是我们的应用也列出了用户,所以它需要User.Read.All
权限。我不知道如何为“安全组”设置它。有任何想法吗?