Azure AD и Office 365 поток авторизации / аутентификации
У меня есть глупое сомнение в отношении аутентификации Azure AD и размещенной провайдером Office 365 аутентификации приложения / надстройки. Поскольку в основном существует два способа аутентификации для доступа к ресурсам Azure AD
Поток авторизации (пользовательское / делегированное разрешение)
Поток учетных данных клиента (только для приложения / согласие администратора)
Что из перечисленного используется надстройкой, размещенной у провайдера, для авторизации / аутентификации?
Если ничего из вышеперечисленного нет, то какой тип потока он использует для авторизации / аутентификации пользователей в Azure AD?
В разделе разрешений надстройки, размещенной у поставщика, есть флажок только для приложения. Это то же самое, что и поток клиентских учетных данных только для приложений, или каким-либо другим образом связан с потоком грантов только для приложений Azure AD?