Что мы пытаемся сделать: Создание подписок на веб-крюки для наших пользователей O365 экземпляры OneDrive из службы приложений, размещенной в Azure.Это используется для отслеживания удаленной папки в каждом экземпляре OD пользователя.Мы также хотим обновлять подписки каждые n дней, чтобы они оставались «живыми».
Когда мы создаем подписки, у нас есть входящий пользователь - администратор O365.У нас этого нет для обновления.
Служба приложений: Это служба .NET, которая использует MS Graph SDK для выполнения операций OD.У нас есть «Зарегистрированное приложение» в AAD, которое Служба приложений использует для получения необходимых разрешений для выполнения операций OD.
Проблема: Хотя мы в состоянии достичь целейприложение, мы должны добавить пользователя-администратора для каждого пользователя O365 Sharepoint «Администраторы семейства сайтов» (в O365 Sharepoint Admin).Это не очень удовлетворительный результат, так как это связано с большими административными затратами.
В AAD MS Graph есть регистрация приложений, которые кажутся похожими на те, которые нам нужны (Sites.Manage.All / Sites.FullControl.Все / Полный контроль над всеми семействами сайтов (чтение и запись файлов во всех семействах сайтов), но ни один из них не позволяет нам создавать подписки от имени пользователей.
Вопрос: Существуют ли настройки / разрешения или, возможно, комбинация разрешений, которые мы можем использовать при регистрации приложения AAD (MS Graph), которая позволит нашему приложению создавать веб-хуки / подписки?