将 MS Graph 访问权限从一个帐户授予其他帐户 - 可能吗?
Posted
技术标签:
【中文标题】将 MS Graph 访问权限从一个帐户授予其他帐户 - 可能吗?【英文标题】:Grant MS Graph access permissions from one account to others - is it possible? 【发布时间】:2019-01-01 16:59:59 【问题描述】:我的组织在 Outlook 365 中有一个机构电子邮件帐户。
有少数用户负责管理该邮箱、阅读、回答、转发和从该帐户发送消息。
我正在编写一个 Web 应用程序 (php) 来自动执行一些消息传递操作,因此我使用 Microsoft Graph 实现了对该帐户的访问。但这需要使用该帐户的凭据登录,并且我不想与这些用户共享帐户的密码(我拥有)。
是否可以为这些用户的帐户授予权限,以便 MS-Graph 允许他们在登录后从该帐户读取/写入/发送消息?如果是这样,它会怎么做?
如果这篇文章缺少一些我现在不记得的相关信息,请发表评论,我会编辑添加它。
非常感谢。
【问题讨论】:
【参考方案1】:您可以为此目的使用管理员同意。管理员可以授予整个租户的访问权限,之后不会提示用户同意
https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent#requesting-consent-for-an-entire-tenant
【讨论】:
您好,谢谢。有没有一种方法可以查询 AD 以发现谁是授权管理员?然后我会联系离我的分行最近的那个,如果不在里面的话。以上是关于将 MS Graph 访问权限从一个帐户授予其他帐户 - 可能吗?的主要内容,如果未能解决你的问题,请参考以下文章
如果任何其他所有者授予所有者访问 GCP 中某些其他帐户的权限,我会收到通知吗?
使用Azure AD验证个人MS帐户时,无法使用特定于租户的端点
Microsoft Graph API - 如何通过 API 向特定用户授予对我的收件箱的访问权限