0

我能够创建一个新团队。在尝试使用团队 ID 克隆团队时(我不是该团队的成员或所有者),使用 Azure AD 应用程序注册和所有必需的权限(拥有 Microsoft Graph 权限创建和删除组或团队)。但是在克隆团队时获取访问被拒绝错误。

Failed to CloneTeams. StatusCode: 403, ReasonPhrase: 'Forbidden', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
{
  request-id: 7d37ee56-8aa3-44fd-83e6-d5e85fb88fab
  client-request-id: 7d37ee56-8aa3-44fd-83e6-d5e85fb88fab
  x-ms-ags-diagnostic: {"ServerInfo":{"DataCenter":"Central US","Slice":"SliceC","Ring":"4","ScaleUnit":"000","RoleInstance":"AGSFE_IN_11"}}
  Strict-Transport-Security: max-age=31536000
  Cache-Control: private
  Date: Fri, 25 Oct 2019 07:48:09 GMT
  Content-Length: 255
  Content-Type: application/json
}
4

1 回答 1

1

@wajeed-msft 在上面的评论中回答了这个问题,但他是对的 - 使用委派的访问权限,您只能克隆(或访问)您是成员或所有者的团队。如果您需要克隆不属于您的团队,则需要使用应用程序权限。

为什么?因为这将是特权的升级。如果具有委派访问权限的应用可以将成员添加到其他团队,则它可以在未经团队所有者同意的情况下将用户添加到租户中的任何团队。

于 2019-10-25T16:22:56.730 回答