0
У меня есть приложение Azure для комплексных приложений (приложение daemon) с разрешениями на графику Microsoft api, теперь я могу читать все почтовые ящики для всей компании, что удивительный, но может вызвать некоторые проблемы с управлением бизнесом. Мы используем Outlook в Office 365. Есть ли способ указать почтовые ящики, к которым приложение может иметь доступ, а не иметь доступ ко всем почтовым ящикам/пользователям.Ограничить доступ к группам или отдельным почтовым ящикам с помощью сервисного приложения в Azure Ad
Спасибо, поэтому приложение-демон доступно для всего или ничего. Спасибо, что поняли это. –
Да, вы были правы. Основываясь на моем понимании, приложение daemon должно работать в «безопасной» среде. Мы не должны беспокоиться об утечке токена. Поэтому ограничение доступа к ресурсам в бизнес-логике должно работать в этом сценарии. –