授予守护进程读取用户邮件的访问权限

Question

我们有一个控制台应用程序，我们希望在service_account1.上下文中按计划运行它

该应用程序需要使用图形应用程序接口访问service_account2的Outlook帐户，并读取传入的电子邮件。

我正在尝试找出访问service_account2邮箱的方法，而不需要用户干预和跳过同意屏幕。

我看到的一种选择是以service_account2身份登录并同意应用程序访问邮箱，从而手动从/authorize端点获取身份验证码。这将为我提供身份验证码，我可以使用它以编程方式获取access_token和refresh_token，这将会起到作用。

有没有一种方法可以在没有这个初始手动步骤的情况下以编程方式完成呢？

Answer 1

回答晚了，但可能会对某些人有帮助。我遇到过类似的情况，我想使用守护程序读取共享邮箱，但我组织中的管理员不允许Mail.Read权限，因为它具有读取所有邮箱的功能。我不得不限制应用程序只能使用一个邮箱才能得到管理员的同意。

有一个选项可将应用程序权限范围限定为特定邮箱。这可确保您不会从任何其他邮箱中读取内容，而是仅从允许您访问的邮箱中读取。我在我的守护进程中使用了客户端凭据流。

请查看此处的文档- https://docs.microsoft.com/en-us/graph/auth-limit-mailbox-access