【问题标题】:Authenticate an EWS application by using OAuth with Permission control使用具有权限控制的 OAuth 对 EWS 应用程序进行身份验证
【发布时间】:2022-08-19 07:05:59
【问题描述】:

我想要一个 Windows 服务,它可以每 3 分钟从我的 O365 帐户接收未读邮件,并且根据邮件主题有不同的操作。我选择 EWS 托管 API 而不是 Graph 是因为将来我可能会在 Exchange Server 上使用这个程序。我正在关注本教程Authenticate an EWS application by using OAuth,我对权限控制有一些疑问,在这种情况下,我使用了在没有登录用户的情况下运行的应用程序权限。例如,作为后台服务或守护程序运行并且可以访问多个邮箱的应用程序。 现在我可以使用 applicationID、tennatID 和 Client-secret 访问我的邮箱。但是我必须在我的tennat(域)中模拟某人,然后我才能通过邮件帐户发送邮件。我的问题是它是否有任何权限控制可以设置这个应用程序只能访问或模拟部分 Tennat 用户而不是我的 Tennat 中的所有用户? (在 Azure AD Api 权限设置中,我只看到 full_access_as_app - 允许应用通过 Exchange Web 服务在没有登录用户的情况下完全访问所有邮箱。)我认为如果此应用程序具有可以模拟所有用户的权限,这没有意义在我的组织中,如果此应用程序客户端机密公开,那将是一件大事。

对不起我的英语不好。

【问题讨论】:

    标签: c# azure azure-active-directory exchangewebservices


    【解决方案1】:

    您可以使用应用程序访问策略来确定应用程序的范围,以便它只能访问它需要的邮箱。见https://learn.microsoft.com/en-gb/graph/auth-limit-mailbox-access

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-05-10
      • 1970-01-01
      • 2020-09-26
      • 1970-01-01
      • 2020-11-09
      • 2020-04-30
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多