0

我正在/users/{id}/mailFolders使用守护程序应用程序令牌通过 Microsoft Graph API() 获取 mailFolders 信息。在这种情况下,我可以接收任何用户的文件夹。但是当作为应用程序(而不是用户)进行身份验证时,您不能使用委派权限。

如何使用应用程序身份检查用户是否有权访问委派文件夹,或者在使用应用程序身份时,MS Graph 能否以某种方式强制用户访问另一个用户的邮箱?

4

1 回答 1

0

不,这是不可能的。

首先您需要了解Azure AD 中的应用程序令牌(应用程序权限)和用户令牌(委托权限)之间的区别。

如何使用应用程序身份检查用户是否有权访问委派文件夹?</p>

当您使用应用程序令牌时,您正在播放一个可以访问所有邮箱的应用程序。您不是以用户身份登录,因此您无法检查用户对其他用户邮箱的访问权限。

使用应用程序身份时,MS Graph 能否以某种方式强制用户访问另一个用户的邮箱?

同样,此功能本身不是 MS Graph 提供的。您可以使用 EAC 分配权限使用 Exchange Online Powershell 将权限分配给整个邮箱

于 2021-01-07T02:16:00.293 回答