Как вы обнаружили, вам необходимо использовать рабочий процесс с учетными данными клиента.

Я задокументировал, что вам нужно сделать, здесь: https://github.com/jstedfast/MailKit/blob/master/ExchangeOAuth2.md (в частности, см. документацию по веб-службам).

Повторная публикация здесь, чтобы порадовать StackOverflow.

Регистрация вашего приложения в Microsoft

Независимо от того, пишете ли вы настольное, мобильное или веб-приложение, первое, что вам нужно сделать, это зарегистрировать свое приложение с платформой идентификации Microsoft. Для этого зайдите на сайт Microsoft Краткое руководство и следуйте инструкциям.

Настройка правильных разрешений API для вашего приложения

Существует несколько различных разрешений API, которые вы можете настроить в зависимости от того, какие протоколы намерено использовать ваше приложение.

Следуйте инструкциям по добавлению разрешений POP, IMAP и/или SMTP в приложение Entra AD.

Веб-сервисы

Регистрация участников службы для вашего веб-сервиса

После регистрации вашей веб-службы администратору клиента необходимо будет зарегистрировать вашего субъекта службы.

Чтобы использовать командлет New-ServicePrincipal, откройте Azure Powershell. терминал, установите ExchangeOnlineManagement и подключитесь к своему арендатору, как показано ниже:

Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement 
Connect-ExchangeOnline -Organization <tenantId>

Затем зарегистрируйте принципала службы для вашего веб-сервиса:

New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID> [-Organization <ORGANIZATION_ID>]

Предоставление разрешений для вашего веб-сервиса

Чтобы предоставить вашей веб-службе разрешения на доступ к учетной записи Office365 и/или Exchange, вам необходимо сначала получить Идентификатор участника службы, зарегистрированный на предыдущем шаге с помощью следующей команды:

Get-ServicePrincipal | fl

Получив идентификатор участника службы для вашей веб-службы, используйте следующую команду, чтобы добавить полный Разрешения почтового ящика для учетной записи электронной почты, к которой будет обращаться ваша веб-служба:

Add-MailboxPermission -Identity "[email protected]" -User 
<SERVICE_PRINCIPAL_ID> -AccessRights FullAccess

Аутентификация веб-службы с помощью OAuth2

Теперь, когда у вас есть строки Client ID и Tenant ID, вам нужно будет подключить эти значения в ваше приложение.

В следующем примере кода используется Microsoft.Identity.Client. пакет nuget для получения токена доступа, который понадобится MailKit для передачи на Exchange. сервер.

var confidentialClientApplication = ConfidentialClientApplicationBuilder.Create (clientId)
    .WithAuthority ($"https://login.microsoftonline.com/{tenantId}/v2.0")
    .WithCertificate (certificate) // or .WithClientSecret (clientSecret)
    .Build ();
 
var scopes = new string[] {
    // For IMAP and POP3, use the following scope
    //"https://ps.outlook.com/.default"

    // For SMTP, use the following scope
    "https://outlook.office365.com/.default"
};

var authToken = await confidentialClientApplication.AcquireTokenForClient (scopes).ExecuteAsync ();
var oauth2 = new SaslMechanismOAuth2 (accountEmailAddress, authToken.AccessToken);

using (var client = new SmtpClient ()) {
    client.Connect ("smtp.office365.com", 587, SecureSocketOptions.SslOnConnect);
    client.Authenticate (oauth2);
    client.Send (message);
    client.Disconnect (true);
}

Дополнительные ресурсы

Для получения дополнительной информации посетите Microsoft.Identity.Client документация.