尝试获取用户所属的所有 Office 365 组。
我在 Azure 上注册了一个“本机客户端应用程序”,并且只选择了一个权限:“Microsoft Graph”范围下的“读取所有组”。
问题:来自其他租户的用户收到“由于缺乏权限,呼叫主体无法同意”。错误,并且没有进入同意步骤。
如果用户具有管理员权限,或者如果我在第二个租户上注册了另一个应用程序,我能够通过同意步骤并获得组列表。
顺便说一句,注册“Web 应用程序”并在“多租户”选项中选择“是”也无济于事。
有人知道“Group.Read.All”是否需要管理员同意吗?根据this它没有。
我还尝试运行此处在“获取我所属的统一组”下https://graph.microsoft.com/v1.0/me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')
提到的此查询,但没有运气。
另一个问题,有没有办法将 Native 应用程序配置为多租户应用程序?