4

Microsoft Graphを使用して Web アプリケーションを開発しています。サインインしたユーザーは、すべてのカレンダー イベントをサード パーティのカレンダー アプリケーションにエクスポートできます。この最初のエクスポートの後、サービス アプリ (サーバー上で実行されるスケジュールされたタスク) を介して、エクスポートされたデータをカレンダーの変更と同期させる必要があります。さまざまな組織のユーザーがこのサービスを使用できる必要があるため、これはマルチテナント アプリケーションである必要があります。

現在、このサンプルで説明されているように、OAuth 2.0 と OpenID Connect を使用して認証を行いました。後で、このメソッドを使用して取得したアクセス トークンは、ユーザーの操作なしではサービス アプリで使用できないことがわかりました。私たちのシナリオを考えると、これを達成するための最良の方法は何ですか?

これを行うためのアプリのみの認証方法について読みました。この認証方法を使用する場合、アプリはテナント管理者の同意を得る必要があり、これらのアプリケーションは、Office 365 組織でアクセスできるデータに関して非常に強力です。さまざまな組織で使用される製品を開発していることを考えると、この方法を使用することは実現可能ですか?

4

1 に答える 1

1

クライアント認証情報 OAuth2.0 フロー (参照しているドキュメントに応じて、別名「アプリのみ」またはサービス アカウント アクセス) を使用するには、各テナンシーの管理者は、テナンシー内のユーザーに対してデーモン プロセスが持つことができるスコープを指定する必要があります。 . エンド ユーザーは、これらのスコープ権限をコード自体に与えることはできません (少なくとも私が知る限り)。

注意すべきことの 1 つは、現在、Graph API では、クライアント資格情報フローを使用している場合、Office 365 グループに関連付けられているカレンダーをいじることができないことです。これは私たちにとって苦痛であるため、Office 365 フィードバック システムで修正が必要な問題として取り上げました。それがあなたや他の誰かにとって問題である場合は、Microsoft でより多くの注目を集めるように、それに数票を投じてください。:-)

于 2016-01-27T21:18:32.673 に答える