Доступ к личным счетам Onedrive с Azure AD Multi tenant

Question

Я хотел бы создать приложение демона на Azure, которое позволило бы получить доступ к нескольким личным учетным записям Microsoft (не принадлежащим одному и тому же владельцу). Моя идея: я создаю мультитенантное приложение в своем арендаторе. Каждый пользователь, который разрешает доступ к своей личной учетной записи, должен дать явное согласие.

Мне кажется, что это возможно, когда я читаю do c, но я не могу этого сделать. Что я сейчас сделал:

1. Создание мультитенантного приложения V2 в Azure AD
2. Предоставление API-интерфейса Graph: Files.Read.All и User.Read для доступа к приложениям

Тогда я не уверен, как мне просить согласия пользователей? И как я могу получить токен для конкретного пользователя, чтобы иметь доступ к демону? (без явного запроса его согласия)

Спасибо за помощь!

Answer 1

Даже если это не совсем понятно из документации Microsoft, как сначала кажется, что это возможно, у меня сложилось впечатление, что это невозможно: приложения Daemon могут работать только в Azure AD-клиентах. Не имеет смысла создавать приложение-демон, которое пытается манипулировать личными учетными записями Microsoft. Если вы являетесь разработчиком бизнес-приложений, вы создадите приложение-демон в своем клиенте. Если вы являетесь независимым разработчиком ПО, вам может потребоваться создать многопользовательское приложение-демон. Каждый администратор арендатора должен будет предоставить согласие. (https://docs.microsoft.com/bs-cyrl-ba/azure/active-directory/develop/scenario-daemon-overview)