Разрешения приложений Microsoft Graph с группами безопасности?

Question

Мы стремились к интеграции подписки O365 с нашими внутренними приложениями, и набор API-интерфейсов Microsoft Graph, кажется, соответствует нашим потребностям, но мы столкнулись с некоторыми проблемами безопасности.

Мы бы интегрировали это в службы Windows, чтобы сначала обрабатывать заказы в Календаре. Мы собрали прототип, используя разрешения уровня приложения, но нам сказали, что мы не можем использовать его (в нашей компании), поскольку он предоставляет доступ к календарям пользователей, которые будут считаться безопасными, и к приложению никогда не должно быть доступа. Затем мы попытались переключиться на делегирование разрешений, а затем делегировать доступ к нужным нам календарям, но недостатком здесь является приглашение входа в систему, которое вызывает проблемы, когда вы хотите запустить это приложение без присмотра.

Вопросы: 1) Есть ли способ ограничить пользователей на уровне приложений разрешениями? Может, подключить приложение к группе безопасности вместо всех пользователей?

2) Или, есть ли способ использовать полномочия делегата без запроса входа в систему, чтобы мы могли делать все это с помощью кода?

Спасибо.

Answer 1

1) Есть ли способ ограничить количество пользователей в разрешениях уровня приложения?

Нет.

Возможно подключить приложение к группе безопасностивместо всех пользователей?

Нет такой конфигурации в приложениях AAD сейчас.И apps.devs apps.

2) Или есть ли способ использовать права делегирования без запроса на вход в систему, поэтому мы можем сделать все это с помощью кода?

Нет.Я вижу, вы пробовали Windows Service, это должен быть поток авторизации .Но фоновые службы не могут получить доступ ко всем ресурсам.

Выше приведены ваши текущие вопросы.И мне нужно больше информации о вашем внутреннем приложении, поэтому я могу попытаться помочь вам.