我按照供应商的指示创建了一个Azure应用程序，以便第三方软件可以访问我们租户中的所有邮箱。
该指令非常简单，它涉及为EWS.AccessAsUser添加委托API权限。所有使用Office 365 Exchange Online。我不明白的是，该指令然后要求我在添加此权限后授予管理员同意，如下所示。

我的理解一定有漏洞，我以为委托权限需要用户登录同意。如果应用不希望用户显式登录，那么它应该设置应用程序API权限，然后向他们授予管理员同意。
那么，添加委托API权限然后授予管理员许可的意义是什么呢？
是否与第三方软件在我们的租户之外访问此Azure应用程序有关？