質問1
Office365サーバに対して「Microsoft Graph API」のアプリケーション追加
(Microsoft Azure portal からAPIのアクセス許可登録)を実施し,
API経由である特定のアカウントのメール情報を受信するとします。
特定のアカウント以外をAPI経由でアカウントのメール情報を受信できないようにすることはできますか?
(ユーザによってアクセスの可否が設定できるか?)

質問2
Office365サーバに対して「Microsoft Graph API」のアプリケーション追加
(Microsoft Azure portal からAPIのアクセス許可登録)を実施し,
API経由である特定のアカウントのメール情報を受信するとします。
この時,サーバ側でアクセスなどのセキュリティーログは残りますか?

質問3
Office365サーバに対して「Microsoft Graph API」のアプリケーション追加
(Microsoft Azure portal からAPIのアクセス許可登録)を実施する際に,
メールに対するAPI機能だけ登録することはできますか?
(他の機能は登録しない)