1.Могу ли я предоставить разрешение так, чтобы Управляемое удостоверение могло читать определенный почтовый ящик?
Управляемое удостоверение - это субъект службы, который мы можем проверить и его разрешения вПортал Azure -> Azure Active Directory -> Enterprise applications.Но мы не могли добавить новые разрешения в этом, поэтому нам нужно создать новое приложение AD в App registrations, , добавить учетные данные в ваше приложение , а затем предоставить приложение Mail.Readразрешение Microsoft Graph API, см. ссылку .Разрешение заключается в вызове этого API Список сообщений (Полагаю, вы хотите использовать этот API, если нет, просто следуйте документации, чтобы найти разрешение приложения, добавьте его.) Наконец, не забудьтенажмите кнопку Grant admin consent.
В приложении логики используйте Active Directory OAuth для Authentication, https://graph.microsoft.com/ для Audience,и конкретно URL, Client id, secret и т. д., что нужно называть графом MS API.xxx@microsoft.com - имя пользователя, а также адрес почтового ящика.Я не уверен, что правильно понимаю read a certain mailbox в вашем вопросе. Если вы хотите предоставить разрешение только для одного почтового ящика, я скажу, что на графике Microsft такого разрешения нет.
2.Может ли действие HTTP использовать соединение API (аналогично соединителю Outlook)?
Для действия http нет предварительно настроенного соединителя, вы можете попробовать Пользовательские соединители в приложениях логики .