Я создаю веб-приложение, которое отправляет почту (с помощью Microsoft Graph), но не от имени пользователей. Скорее подумайте об «электронном письме с отказом от ответа», отправленном пользователям с некоторой информацией. Приложение должно иметь разрешение приложения «Mail.Send» в Microsoft Graph. Почтовый адрес — [email protected], и это почтовый ящик приложения (общий почтовый ящик).
Итак, базовый сценарий:
Учитывая мои объяснения, я думаю о регистрации приложения в моем Azure Active Directory с «разрешением приложения» (запросом на согласие администратора) Client Crediential Flow. Правильный ?
Кроме того, имеет ли значение выбор поддерживаемых типов учетных записей при регистрации нового приложения с «разрешением приложения»? Насколько я понимаю, поскольку разрешение на согласие администратора с самого начала реализации, этот выбор типа учетной записи не имеет значения.
Пожалуйста, поправьте меня, если я ошибаюсь.
Да. Вы должны подписаться на Получить доступ без пользователя, чтобы получить токен доступа. Он использует «разрешение приложения» с потоком учетных данных клиента.
А «поддерживаемые типы учетных записей» действуют только там, где можно использовать приложение Azure AD. Это не влияет на то, какой поток аутентификации вы используете. Если вы просто хотите использовать его в своем собственном арендаторе Azure AD, просто выберите первые учетные записи только в этом организационном каталоге. Подробности здесь.