Просто отказ от ответственности для начала - я разработчик, который интегрировал нашу CRM с API Outlook / Graphi и настроил запись приложения Azure, я не администратор Azure AD!
Интеграция отлично работает, когда тестовая группа пользователей входит в систему, используя данные своей учетной записи Microsoft. После того, как они вошли в систему, используя свои учетные данные Azure, CRM может без проблем отправлять / читать электронные письма через свою учетную запись 365.
Тем не менее, мы хотим развернуть его во всем бизнесе сейчас, и то, что мы хотим сделать, устраняет необходимость заставлять пользователей предоставлять разрешение приложения при входе в систему - в идеале мы не хотим, чтобы им вообще приходилось входить в систему.
Есть ли способ в администраторе Azure для администратора автоматически предоставлять разрешения приложения от имени пользователей?
Я знаю, что существует метод входа в систему администратора, который затем предоставляет разрешение на все пользователей автоматически, но понятно, что высшее руководство не хочет предоставлять приложению доступ к своим учетным записям электронной почты!
Если есть способ создать группу пользователей, а затем использовать его для автоматического предоставления разрешений приложению для пользователей в этой группе, это было бы действительно полезно :)
Любая помощь будет с благодарностью оценена.
С уважением