我在创建允许我使用 APPLICATION 权限访问 Microsoft Graph 的 PowerApps 自定义连接器时遇到问题。
我创建了 Azure AD 应用注册,具有三个 API 权限:
- 委托:User.Read
- 应用程序:User.Read.All
- 应用程序:Directory.Read.All
我已确认已为 Power Apps ( https://global.consent.azure-apim.net/redirect )正确设置了重定向 URI,并且已生成客户端密码。
然后,我创建了两个不同的 Power Apps 自定义连接器,它们都给了我完全相同的结果。
连接器 A:身份验证类型:OAuth2.0
- 身份提供者:通用 OAuth 2
- 客户端 ID 和客户端密码(如预期)
- 认证网址:https : //login.microsoftonline.com/{{Tenant ID}/oauth2/v2.0/authorize
- 令牌网址:https : //login.microsoftonline.com/{{租户 ID}/oauth2/v2.0/token
- 范围:https ://graph.microsoft.com/.default
连接器 B:身份验证类型:OAuth 2.0
- 识别提供者:Azure Active Directory
- 客户端 ID 和客户端密码(如预期)
- 登录网址:https ://login.windows.net
- 租户 ID:common(这是默认值)
- 资源网址:https ://graph.microsoft.com
- 范围:{空白}(这是默认值)
然后我设置(在两个连接器中)相同的两个操作:
- /v1.0/我
- /v1.0/用户
在 BOTH 连接器中,第一个操作 (/me) 起作用.. 并返回登录用户的详细信息。第二个连接器 (/users) 返回“拒绝访问 - 权限不足”。
这告诉我它使用的是委托权限(允许它检索 /me)而不是应用程序权限(这就是它无法列出所有用户帐户的原因)。
那么.. Power Apps 中是否有任何设置允许我指定此连接器应使用应用程序请求而不是委托?
谢谢!