无需用户名/密码且无管理员参与的Exchange Web服务身份验证

>第三方应用程序,后端.客户使用该应用程序.
>后端需要访问用户的交换信息,假设是通过EWS
>后端正在我们的数据中心/云中运行,而不是客户.
>不能要求本地管理员参与
>希望避免在我们的后端存储用户名/密码.
>希望同时支持Office365和内部部署.

我相信这是目前不可能的,但想验证：

>假冒将是一个很好的方式,但需要管理员
>不使用基于令牌的身份验证.它适用于邮件应用程序用于后端的SSO,而不是后端访问Exchange.
> OAUTH是理想的,但是a)对于Office365目前只有b)要求后端的一部分由Azure托管c)Azure安装必须链接到Office365安装,并且仅供本地管理员使用.

我的分析是否正确？我错过了什么选择？