Exchange Server Office 365. EWS API. OAuth2.0 Разрешение доступа служебной программы к ящикам других пользоветелей

Есть системная служба (WinService), которая использует EWS API для синхронизации некоторых данных Exchange Server с данными в своей системе. Т.е. служба обращается к почтовым ящикам других пользователей, производя аутентификацию через «имя пользователя»/пароль (простая аутентификация). С некоторых пор Office 356 отключил такой способ аутентификации. Необходимо реализовать OAuth2.0. Здесь описано как регистрировать приложение в Azure Active Direcory и как применять эти настройки в приложении:

https://docs.microsoft.com/ru-ru/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth

Работает. Но проблема заключается в том, что такая конфигурация достаточно сложная для конечного пользователя и требует особых прав.

В идеале хотелось бы добиться следующего упрощения:

Мы публикуем приложение в Azure Active Directory один раз. Пользователь через простую программу конфигурации (WinForms) разрешает доступ нашей программе к своему почтовому ящику на Office 356. Затем служба работая на выделенной машине производит вызовы EWS к этим ящикам. Настройка клиентов происходит на их машинах.

Возможен такой вариант? Если да, то как?