Какие лазурные разрешения нам не нужны для нашего приложения
У нас есть приложение, которое вызывает следующие веб-службы Microsoft:
- GetRoomLists
- GetUserAvailabilityRequest
- GetRooms
- FreeBusyResponse
- GetUserAvailabilityResponse
Приложение может отправлять пользователям приглашения календаря Outlook, читать ответы пользователей и их доступность, удалять приглашения и т. Д. Интересно, нужны ли нам все следующие разрешения Azure (делегированные разрешения в Microsoft Exchange API). Какие из них мы можем снять, и приложение все равно будет работать правильно? Спасибо,
- Доступ к почтовым ящикам как зарегистрированному пользователю через веб-службы Exchange
- Прочитать полный профиль всех пользователей (не отмечен, но "Требуется Адимин" помечен как Да)
- Чтение пользовательских и общих календарей
- Чтение и запись пользовательских и общих календарей
- Чтение и запись пользовательских и общих писем
- Читать пользовательскую и общую почту
- Читать пользователя и общие контакты
- Читать и писать пользовательские и общие контакты
1 ответ
Приложения EWS должны быть зарегистрированы в Azure Active Directory и требовать разрешения "Доступ к почтовым ящикам как зарегистрированный пользователь через веб-службы Exchange" "Office 365 Exchange Online (Microsoft.Exchange)". https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth
EWS поддерживает только один грант, который является полным доступом к почтовому ящику, например "Доступ к почтовым ящикам как зарегистрированному пользователю через веб-службы Exchange", все остальные, на которые вы ссылаетесь, относятся к API Graph и REST, которые поддерживают более ограниченную модель разрешений. На данный момент EWS более унаследован, поэтому требует полного доступа.