У меня есть внешняя программа, которую я запланировал запускать один раз в день (т.е. без взаимодействия с пользователем).Эта программа должна загрузить файл на сайт SharePoint Online, используя Microsoft Graph API.Я могу включить это в Azure Active Directory, зарегистрировав приложение и предоставив этому приложению разрешение File.ReadWrite.All, а затем отправив запрос PUT на https://graph.microsoft.com/v1.0/drives/{drive-id}/items/{parent-id}:/{filename}:/content
Однако, предоставив File.ReadWrite.All,программа будет иметь доступ ко всем файлам во всех семействах сайтов для моей организации.Я хочу ограничить доступ к определенному сайту или, возможно, просто к определенной папке на этом сайте.Как этого достичь?(без необходимости интерактивного входа пользователя при запуске программы)