какие лазурные разрешения нам не нужны для нашего приложения

Question

У нас есть приложение, которое вызывает следующие веб-службы Microsoft:

• GetRoomLists
• GetUserAvailabilityRequest
• GetRooms
• FreeBusyResponse
• GetUserAvailabilityResponse

Приложение может отправлять пользователям приглашения календаря Outlook, читать ответы пользователей и их возможности, удалять приглашения и т. Д. Интересно, нужны ли нам все следующие разрешения Azure (делегированные разрешения в Microsoft Exchange API).Какие из них мы можем снять, и приложение все равно будет работать правильно?Спасибо,

• Доступ к почтовым ящикам как вошедшему в систему пользователю через веб-службы Exchange
• Прочитать полный профиль всех пользователей (не отмечен, но «Требуется адимин» помечен как Да)
• Чтение пользовательских и общих календарей
• Чтение и запись пользовательских и общих календарей
• Чтение и запись пользовательских и общих писем
• Чтение пользовательских и общих писем
• Чтение пользовательских и общих контактов
• Чтение и запись пользовательских и общих контактов

Answer 1

Приложения EWS должны быть зарегистрированы в Azure Active Directory, и для них требуется разрешение «Доступ к почтовым ящикам как зарегистрированному пользователю через веб-службы Exchange» для «Office 365 Exchange Online (Microsoft.Exchange)».https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth

EWS поддерживает только один грант, который представляет собой полный доступ к почтовому ящику, например «Доступ к почтовым ящикам как зарегистрированному пользователю через веб-службы Exchange», все остальные, на которые вы ссылаетесь, относятся к графуи API REST, которые поддерживают более ограниченную модель разрешений.На данный момент EWS более унаследован, поэтому требует полного доступа.