0
Microsoft Graph APIへのアクセス権を持つAzure統合サービスアプリケーション(デーモンアプリ)を使用しているため、会社全体のすべてのメールボックスを読むことができます。素晴らしいですが、経営陣に懸念を提起するかもしれません。 Office 365でOutlookを使用します。すべてのメールボックス/ユーザーにアクセスする代わりに、アプリケーションがアクセスできるメールボックスを指定する方法があります。Azure Adのサービスアプリケーションを使用してグループまたは個々のメールボックスへのアクセスを制限する
デーモンアプリはすべてにアクセスすることも、何もすることもありません。それをクリアしていただきありがとうございます。 –
はい、あなたは正しいです。私の理解に基づいて、デーモンアプリは「安全な」環境で動くべきです。トークンの漏れを心配する必要はありません。したがって、このシナリオで動作するビジネスロジックでアクセスするリソースを制限してください。 –