Какие лазурные разрешения нам не нужны для нашего приложения

У нас есть приложение, которое вызывает следующие веб-службы Microsoft:

  • GetRoomLists
  • GetUserAvailabilityRequest
  • GetRooms
  • FreeBusyResponse
  • GetUserAvailabilityResponse

Приложение может отправлять пользователям приглашения календаря Outlook, читать ответы пользователей и их доступность, удалять приглашения и т. Д. Интересно, нужны ли нам все следующие разрешения Azure (делегированные разрешения в Microsoft Exchange API). Какие из них мы можем снять, и приложение все равно будет работать правильно? Спасибо,

  • Доступ к почтовым ящикам как зарегистрированному пользователю через веб-службы Exchange
  • Прочитать полный профиль всех пользователей (не отмечен, но "Требуется Адимин" помечен как Да)
  • Чтение пользовательских и общих календарей
  • Чтение и запись пользовательских и общих календарей
  • Чтение и запись пользовательских и общих писем
  • Читать пользовательскую и общую почту
  • Читать пользователя и общие контакты
  • Читать и писать пользовательские и общие контакты

1 ответ

Приложения EWS должны быть зарегистрированы в Azure Active Directory и требовать разрешения "Доступ к почтовым ящикам как зарегистрированный пользователь через веб-службы Exchange" "Office 365 Exchange Online (Microsoft.Exchange)". https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth

EWS поддерживает только один грант, который является полным доступом к почтовому ящику, например "Доступ к почтовым ящикам как зарегистрированному пользователю через веб-службы Exchange", все остальные, на которые вы ссылаетесь, относятся к API Graph и REST, которые поддерживают более ограниченную модель разрешений. На данный момент EWS более унаследован, поэтому требует полного доступа.

Другие вопросы по тегам