Я хотел бы создать приложение демона на Azure, которое позволило бы получить доступ к нескольким личным учетным записям Microsoft (не принадлежащим одному и тому же владельцу). Моя идея: я создаю мультитенантное приложение в своем арендаторе. Каждый пользователь, который разрешает доступ к своей личной учетной записи, должен дать явное согласие.
Мне кажется, что это возможно, когда я читаю do c, но я не могу этого сделать. Что я сейчас сделал:
- Создание мультитенантного приложения V2 в Azure AD
- Предоставление API-интерфейса Graph: Files.Read.All и User.Read для доступа к приложениям
Тогда я не уверен, как мне просить согласия пользователей? И как я могу получить токен для конкретного пользователя, чтобы иметь доступ к демону? (без явного запроса его согласия)
Спасибо за помощь!