【发布时间】:2019-06-24 19:42:53
【问题描述】:
我在我的代码中使用 GraphServiceClient 来访问数据的多个端点。
我有一个具有以下范围的 GraphServiceClient(具有委派权限):Group.Read.All。
我还有一个具有以下范围的 GraphServiceClient(具有应用程序权限):User.Read.All, Mail.Read。
我首先获得了第一个客户的组 ID,这里没有问题。然后我在以下代码中使用 Group id:
var users = await client
.Groups[id]
.Members
.Request()
.GetAsync();
现在需要以下范围 Application - User.Read.All 我的第二个客户端,但是当我使用此客户端获取该组的成员时,它会给出以下消息:
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
是的,权限由 AD 中的管理员授予,我使用“graphresource”/.default 范围(仅用于获取列表用户)。
我还需要Directory.Read.All(现在无法测试)还是我错过了其他东西?
【问题讨论】:
标签: c# azure azure-active-directory microsoft-graph-api microsoft-graph-sdks