Предыстория: у нас есть роботизированное приложение на базе Linux (на языке LISP) для чтения почтового ящика службы поддержки приложений и соответствующего ответа на электронные письма клиентов. В настоящее время чтение почты осуществляется по протоколу доступа IMAP. В соответствии с новой политикой безопасности нам необходимо использовать API-интерфейсы Microsoft Graph для доступа / чтения нашего почтового ящика приложения.
Нам нужно использовать подход «учетные данные пароля владельца ресурса», поскольку у нас нет Интернета.
Мы не могли использовать «Делегированные разрешения», поскольку наше приложение не может быть зарегистрированным пользователем.
Мы хотели использовать «разрешения приложений», такие как «Mail.ReadWrite» и «Mail.Send». Но эти разрешения для приложений предоставят доступ ко всем почтовым ящикам в организации.
Итак, мой вопрос: может ли мой администратор предоставить «Согласие администратора», чтобы мое приложение могло получить доступ только к одному почтовому ящику?
Если вы можете войти в Azure и т. Д. как пользователь, которого использует ваш скрипт, вы можете создать свой личный токен доступа -
И тогда вы можете использовать me ссылка в ваших API-вызовах -
https://graph.microsoft.com/v1.0/me/mailFolders/Inbox/messages