Я новичок в Microsoft Graph, и мне было поручено создать фоновое задание (скрипт Powershell), которое загружает вложения электронной почты из определенного почтового ящика Office365 (одного пользователя) на локальный диск.До сих пор я получил его для работы с делегированными разрешениями при ручном запуске и входе в систему под определенным пользователем.Однако этот сценарий должен выполняться не в интерактивном режиме, поэтому мы не сможем выполнить вход с помощью этого метода.
Это указывает на метод согласия администратора, при котором, если я правильно понял, приложение будет «входить в систему» как само собой, и администратору потребуется утвердить разрешения (Mail.Read), которые затем предоставят утвержденныеразрешения для приложения для всего арендатора, включая каждого отдельного пользователя.Это, конечно, большая проблема с точки зрения минимальных привилегий, поскольку мы хотим, чтобы приложение имело права Mail.Read только для одного почтового ящика пользователя.
Возможно ли добиться наличия неинтерактивного фонового скриптаиспользовать API-интерфейс Graph для доступа к электронной почте только для определенного пользователя, не имея разрешения Mail.Read для других пользователей?Если да, то какой метод мы используем для этого?