Предыстория: У нас есть роботизированное приложение на базе Linux (на языке LISP) для чтения почтового ящика службы поддержки приложений и соответствующего ответа на электронные письма клиентов. В настоящее время чтение почты осуществляется по протоколу доступа IMAP. В соответствии с новой политикой безопасности нам необходимо использовать API-интерфейсы Microsoft Graph для доступа / чтения нашего почтового ящика приложения.
Нам нужно использовать подход «учетные данные пароля владельца ресурса», поскольку у нас нет Интернета.
Мы не могли используйте «Делегированные разрешения», поскольку наше приложение не может быть зарегистрированным пользователем.
Мы хотели использовать «Разрешения приложения», такие как «Mail.ReadWrite» и «Mail.Send». Но эти разрешения приложения дадут доступ ко всем почтовым ящикам в организации.
Итак, мой вопрос: может ли мой администратор предоставить «Согласие администратора», чтобы мое приложение могло получить доступ только к одному почтовому ящику?
Если можно войти в систему Azure, и т.д. как пользователь, которого использует сценарий, можно ли создать собственный персональный маркер доступа -
И затем можно использовать me
ссылка в вызовах API -
https://graph.microsoft.com/v1.0/me/mailFolders/Inbox/messages