如何在没有 AAD 访问权限的 Microsoft Team Chat Bot 中实现用户身份验证？

我正在使用 MS Bot Framework SDK 4 开发一个机器人。我在 Bot API 中公开了一个名为 POST api/messages 的独特端点。

[Route("api/messages")]
[ApiController]
public class BotController : ControllerBase
{
    private readonly IBotFrameworkHttpAdapter _adapter;
    private readonly IBot _bot;

    public BotController(IBotFrameworkHttpAdapter adapter, IBot bot)
    {
        _adapter = adapter;
        _bot = bot;
    }

    [HttpPost, HttpGet]
    public async Task PostAsync()
    {
        // Delegate the processing of the HTTP POST to the adapter.
        // The adapter will invoke the bot.
        await _adapter.ProcessAsync(Request, Response, _bot);
    }
}

可以看到，该端点暴露在互联网上，并且没有身份验证机制验证是否允许用户不访问 api/消息。

阅读 Bot 框架文档 我读到：

当您通过 Azure 机器人资源在 Azure 中注册机器人时，Azure 创建 Azure Active Directory (Azure AD) 注册应用程序。 此应用程序有一个应用程序 ID (MicrosoftAppId) 和一个客户端密钥 （微软应用程序密码）。

问题是由于安全策略的原因，我无法使用在 Portal Azure 上创建 Bot Service 时创建的 AAD（Azure Active Directory）。

我已经阅读了几篇有关在机器人上实现身份验证的文档，但据我从文档中了解到，我需要访问 AAD 才能实现其中一些。

构建具有 SSO 身份验证的机器人

向机器人 SDK v4 添加身份验证

为您的应用和消息扩展应用启用 SSO

在您的机器人中为自适应卡通用操作启用 SSO

使用第三方 OAuth 提供商启用身份验证

有没有办法在不使用 ADD 的情况下向 POST api/消息添加一些身份验证？需要遵循一些说明或文档参考？谢谢。