我在代码中使用 GraphServiceClient 来访问数据的多个端点。我有一个使用 Azure AD 登录的服务帐户,其范围如下:Group.Read.All
、User.Read.All
、Mail.Read
。
但是,使用这些所需的范围,我无法从用户那里获取用户个人资料或生日的 MailFolders 。它给出了以下错误:
ServiceException: Code: -2147024891, System.UnauthorizedAccessException.
Azure AD 中的委派权限已由管理员授予 ( https://imgur.com/iFb0rx9 )。
邮件文件夹示例:
var result = await client
.Users[user.Id]
.MailFolders
.Request()
.GetAsync();
这是返回的错误:
ServiceException:
Code: ErrorAccessDenied
Message: Access is denied. Check credentials and try again.
我不能访问其他用户的个人资料还是我错过了其他东西?