4

尝试获取用户所属的所有 Office 365 组。
我在 Azure 上注册了一个“本机客户端应用程序”,并且只选择了一个权限:“Microsoft Graph”范围下的“读取所有组”。

问题:来自其他租户的用户收到“由于缺乏权限,呼叫主体无法同意”。错误,并且没有进入同意步骤。

如果用户具有管理员权限,或者如果我在第二个租户上注册了另一个应用程序,我能够通过同意步骤并获得组列表。

顺便说一句,注册“Web 应用程序”并在“多租户”选项中选择“是”也无济于事。

有人知道“Group.Read.All”是否需要管理员同意吗?根据this它没有。
我还尝试运行此处在“获取我所属的统一组”下https://graph.microsoft.com/v1.0/me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')提到的此查询,但没有运气。

另一个问题,有没有办法将 Native 应用程序配置为多租户应用程序?

4

2 回答 2

0

你有几个问题在这里,所以我会尽力帮助。让我知道我是否遗漏了什么或者您需要更多说明。

Azure AD 中的本机应用程序本质上是多租户的,因此无需像使用 Web 应用程序那样设置多租户切换。

Group.ReadAll 确实需要管理员同意。当我尝试确定我的应用程序所需的权限时,我发现以下页面非常有用:http: //graph.microsoft.io/en-us/docs/authorization/permission_scopes

在开发过程中,我有时需要更新我的应用程序的权限。每当更新权限时,我发现访问http://myapps.microsoft.com撤销对我的应用程序的同意很有用。然后下次我登录应用程序时,总是会提示我输入内容,这样我就可以清楚地看到用户会看到什么。

于 2016-02-09T21:25:52.377 回答
0

答案来自你所说的:没有得到同意步骤,你只是选择了阅读所有组是不够的。您还必须在图形 api 中选择登录用户权限。

希望这可以帮助。

于 2016-02-05T01:52:20.877 回答