Я немного запутался в подписках Office 365 и приложении, которое я создал в Azure AD для OAuth.

Я программно создал приложение Azure AD для OAuth и назначил ему соответствующие разрешения для Graph API и EWS API. Приложение отлично работает с арендатором Dev, который я использую для тестирования. Я могу программно получить доступ к OneDrive и почтовым ящикам, используя токен, созданный этим приложением.

.

Сейчас я не уверен, нужно ли связывать это приложение с подписками Office 365. В настоящее время у моего арендатора dev нет подписок Azure / Office 365, но у пользователей на местах могут быть подписки Azure / Office 365.

Я не уверен, нужно ли мне выполнять какие-либо специальные проверки на наличие подписок и связывать мое приложение с какой-либо из них. Информация, которую я нашел в сети, путаная, и я не могу сделать из нее никаких выводов.

Пожалуйста, дайте мне знать, если у вас есть какие-либо идеи по этому поводу. Я немного новичок во всем этом, поэтому простите мое невежество.

Ответы (1)

Для доступа к Graph API и EWS API требуется только наличие подписки O365.

Но вам не нужно делать что-то вроде ассоциирования с подпиской O365.

Просто убедитесь, что это приложение Azure AD доступно в соответствующем арендаторе.

Например, у нас есть арендатор @testTenant.onmicrosoft.com, и пользователь admin@testTenant.onmicrosoft.com.

Вам нужно создать приложение AAD в этом арендаторе @testTenant.onmicrosoft.com. И если admin@testTenant.onmicrosoft.com имеет подписку O365 с лицензией Exchange Online, вы можете получить доступ к информации профиля пользователя AAD и почтовому ящику O365 с помощью Graph и EWS. Если у пользователя нет подписки O365, вы также можете получить доступ к информации профиля пользователя AAD. Но почтовый ящик не существует, поэтому вы не сможете получить к нему доступ.

2022 WebDevInsider