Да, вы можете. Основной шаг - запрос токена доступа. Затем используйте этот токен для вызова microsoft graph api для получения электронной почты из AD.
Вы можете использовать поток учетных данных клиента для получения токена доступа. Вот код для вашей справки.
var AuthenticationContext = require('adal-node').AuthenticationContext;
var authorityHostUrl = 'login.microsoftonline.com';
var tenant = '{your_tenant_name}';
var authorityUrl = authorityHostUrl + '/' + tenant;
var resource = 'https://graph.microsoft.com'; // URI that identifies the resource for which the token is valid.
var applicationId = '{your_application_id}';
var clientSecret = '{your_client_secret}';
var context = new AuthenticationContext(authorityUrl);
context.acquireTokenWithClientCredentials(resource, applicationId, clientSecret, function(err, tokenResponse) {
if (err) {
console.log('well that didn\'t work: ' + err.stack);
} else {
console.log(tokenResponse);
}
});