【发布时间】:2022-08-19 07:05:59
【问题描述】:
我想要一个 Windows 服务,它可以每 3 分钟从我的 O365 帐户接收未读邮件,并且根据邮件主题有不同的操作。我选择 EWS 托管 API 而不是 Graph 是因为将来我可能会在 Exchange Server 上使用这个程序。我正在关注本教程Authenticate an EWS application by using OAuth,我对权限控制有一些疑问,在这种情况下,我使用了在没有登录用户的情况下运行的应用程序权限。例如,作为后台服务或守护程序运行并且可以访问多个邮箱的应用程序。 现在我可以使用 applicationID、tennatID 和 Client-secret 访问我的邮箱。但是我必须在我的tennat(域)中模拟某人,然后我才能通过邮件帐户发送邮件。我的问题是它是否有任何权限控制可以设置这个应用程序只能访问或模拟部分 Tennat 用户而不是我的 Tennat 中的所有用户? (在 Azure AD Api 权限设置中,我只看到 full_access_as_app - 允许应用通过 Exchange Web 服务在没有登录用户的情况下完全访问所有邮箱。)我认为如果此应用程序具有可以模拟所有用户的权限,这没有意义在我的组织中,如果此应用程序客户端机密公开,那将是一件大事。
对不起我的英语不好。
【问题讨论】:
标签: c# azure azure-active-directory exchangewebservices