Ограничить разрешения регистрации приложений в Azure

Question

Можно ли ограничить разрешение на регистрацию приложения в Azure? Например, я предоставляю приложению два разрешения для приложения:

• PermissionType: Application
• Разрешения: Sites.Read.All, Sites.ReadWrite.All

Приложение работает «без пользовательского контекста», как пользователь службы. Теперь я хочу ограничить приложение тем, что оно может читать и писать только на один или несколько сайтов sharepoint (библиотек документов), но не на все сайты в клиенте.

Есть ли способ достичь этого?

Есть ли другой способ, как это можно сделать, поддерживая oAuth 2.0, но никакой активности пользователя не требуется, потому что приложение работает как черт.

Answer 1

В настоящее время Microsoft поддерживает ограничение доступа только для приложений, использующих Exchange Online (почта / календарь / ...), см. документы .

Но вы всегда можете использовать поток владельца ресурса . Затем вы можете запросить токен, как если бы вы были пользователем. Этому пользователю может быть назначен определенный доступ.

Я не рекомендую этот способ, но если учетные данные обычного клиента не могут быть и речи, это может быть путь.

Этот потокобычно используется разработчиками, которые хотят перенести старое приложение с собственным полем имени пользователя / пароля для использования токенов и не хотят проходить через все циклы OAuth2.