Да. Вы можете сделать это.
Зарегистрируйте ваше приложение Azure AD в качестве мультитенанта. Вам нужно выбрать «Учетные записи в любом организационном каталоге».
И вам необходимо внедрить Получить доступ без пользователя и использовать разрешение приложения для доступа к почтовым ящикам. Самое главное - получить согласие администратора для каждого арендатора.
Мы предполагаем, что это приложение зарегистрировано в TenantA. Теперь вы хотите получить доступ к почтовому ящику в TenantB. Затем вы должны дать согласие администратора следующим образом: получить доступ к следующему URL-адресу в браузере.
https://login.microsoftonline.com/{TenantB}/adminconsent
?client_id={cliend id of registered app in TenantA}
&state=12345
&redirect_uri={redirect_uri of registered app in TenantA}
Войдите в систему с учетной записью администратора TenantB, чтобы получить согласие администратора для TenantB.
После этого вы можете Получить токен для доступа TenantB к вашему почтовый ящик в TenantB.