Microsoft Graph APIの個人用Microsoftアカウントのアプリケーションアクセス許可を取得する方法

Question

Microsoft Graph API documentationには、特定の種類のリソースに対して、（個人用）Microsoftアカウントの場合でもアプリケーションのアクセス許可があることが示されています（Calendars.Readなど）。

しかし、それは、個人のMicrosoftアカウントのための管理者の同意を受信することはできませんように私は、アプリケーションのアクセス許可を取得するにはどうすればよい

（Graph API - Daemon App with Access to a Personal Microsoft Account (Azure AD V2.0 endpoint)を参照してください）？

Answer 1

前述のとおり、アプリケーションのアクセス許可（別名Client Credential OAUTHフロー）には管理者の同意が必要です。コンシューマー/パーソナルリソースには同意を与えることができないため、クライアントアカウントのフローはMicrosoftアカウント（MSA）ではサポートされていません。 documentationから

：

すべての権限は、Microsoftアカウントと仕事や学校のアカウントの両方に有効わけではありません。

管理者同意を必要とするすべてのアクセス許可（アプリケーションまたは委任）は、このカテゴリに該当します。

MSAのカレンダーにアクセスするには、承認コードまたは暗黙的なOAUTHフローを介して得られた委任Calendars.Read許可を使用する必要があります。