现在 spfx 1.6 已经启动,我们支持调用 Azure 广告安全 API,例如 Microsoft Graph 和 Azure Functions。
我使用了来自https://docs.microsoft.com/en-us/sharepoint/dev/spfx/use-aadhttpclient的示例来创建一个调用图表的简单页面。
我已经稍微扩展了这个示例,以调用一个本身通过 Azure AD 保护的 Azure 函数。
spfx webpart 调用以下图形 api:
https://graph.microsoft.com/v1.0/users ?$select=displayName,mail,userPrincipalName&$filter=(givenName%20eq%20%27Sender%27)%20or%20(surname%20eq%20%27Sender %27)%20 或%20(显示名称%20eq%20%27发件人%27)
天蓝色的功能很简单:
https://.azurewebsites.net/api/GetUserDetails?name=Sender
如果我以租户的普通用户身份登录,我可以成功调用图形 api 和 azure 函数。
如果我尝试以 Azure AD B2B 用户身份浏览该页面,我可以成功调用 azure 函数,但对图形的调用会遇到以下响应:
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Guest users are not allowed to perform this action.",
"innerError": {
"request-id": "4b862c51-70db-4ed0-ab5d-861197ae2512",
"date": "2018-09-11T09:27:26"
}
}
}
现在我确实知道 Azure AD B2B 用户在调用某些图形 API 时会遇到问题,也许 /users 就是这样一个 API - 但我想知道是否有任何文档可以告诉我 B2B 用户可以使用哪些图形 API称呼?
例如,我可以向 B2B 用户提供他们在我的租户中所属的所有 Microsoft 团队的列表吗?
作为记录,我已经尝试过两种类型的 B2B 用户。第一个是沼泽标准@outlook.com Microsoft 帐户,第二个是来自另一个 Office 365 租户的组织帐户。两个用户都从图形 api 调用中获得相同的返回值。