将 MS Graph 访问权限从一个帐户授予其他帐户 - 可能吗?

Posted

技术标签:

【中文标题】将 MS Graph 访问权限从一个帐户授予其他帐户 - 可能吗?【英文标题】:Grant MS Graph access permissions from one account to others - is it possible? 【发布时间】:2019-01-01 16:59:59 【问题描述】:

我的组织在 Outlook 365 中有一个机构电子邮件帐户。

有少数用户负责管理该邮箱、阅读、回答、转发和从该帐户发送消息。

我正在编写一个 Web 应用程序 (php) 来自动执行一些消息传递操作,因此我使用 Microsoft Graph 实现了对该帐户的访问。但这需要使用该帐户的凭据登录,并且我不想与这些用户共享帐户的密码(我拥有)。

是否可以为这些用户的帐户授予权限,以便 MS-Graph 允许他们在登录后从该帐户读取/写入/发送消息?如果是这样,它会怎么做?

如果这篇文章缺少一些我现在不记得的相关信息,请发表评论,我会编辑添加它。

非常感谢。

【问题讨论】:

【参考方案1】:

您可以为此目的使用管理员同意。管理员可以授予整个租户的访问权限,之后不会提示用户同意

https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent#requesting-consent-for-an-entire-tenant

【讨论】:

您好,谢谢。有没有一种方法可以查询 AD 以发现谁是授权管理员?然后我会联系离我的分行最近的那个,如果不在里面的话。

以上是关于将 MS Graph 访问权限从一个帐户授予其他帐户 - 可能吗?的主要内容,如果未能解决你的问题,请参考以下文章

MS Graph Api 读取授予权限的用户

如果任何其他所有者授予所有者访问 GCP 中某些其他帐户的权限,我会收到通知吗?

使用Azure AD验证个人MS帐户时,无法使用特定于租户的端点

Microsoft Graph API - 如何通过 API 向特定用户授予对我的收件箱的访问权限

授予 Redshift Cluster 对另一个账户拥有的 S3 存储桶的访问权限

授予用户对所有外部存储桶的访问权限,但排除我们自己的帐户存储桶