当前位置: 首页 > 知识库问答 >
问题:

Microsoft图形-获取MemberOf

康秋月
2023-03-14

我正在尝试使用Microsoft Graph API访问用户所在的组。我面临一个问题,因为我认为我的权限设置正确,然而,当我登录到应用程序时,我得到的信息是:

AADSTS90093: Calling principal cannot consent due to lack of permissions.

有人遇到过这个问题吗?

知道我该怎么纠正吗?

共有1个答案

康言
2023-03-14

memberOf API需要下列作用域之一:

  • directory.read.all
  • Directory.ReadWrite.All
  • Directory.AccessasUser.All

无论您选择哪一个作用域,在常规用户授权它们之前,它们都需要管理员的同意。要做到这一点,您首先需要让他们通过“管理同意”工作流。此工作流需要管理员,但一旦完成,您的应用程序的任何用户都将对受限范围具有“管理员同意”。

https://login.microsoftonline.com/common/adminconsent?

一旦管理员授予同意,普通用户就可以使用OAUTH进行身份验证。

 类似资料:
  • 发布https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token http/1.1 但无法访问https://graph.microsoft.com/v1.0/users/{id}/calendars。我得到的信息与此类似:

  • 我们正在整合微软Azure广告与我们的应用程序。我正在尝试使用微软图形API(https://graph.microsoft.com/v1.0/users/{id | userPrincipalName }/photo/$ value)获取用户个人资料图片。但这对我不起作用。我已经在应用程序中给出了该API所需的所有权限,但每次都得不到响应。你能告诉我我错过了什么配置吗? 答复: 谢谢

  • 我正在尝试access Microsoft Graph API使用以下endpoint查询用户所属的组列表 https://graph.microsoft.com/v1.0/users/{userID}/memberof 但从过去两天开始,我的查询失败了,回复如下 谢谢你的帮助。

  • 我试图在微软图形上提出请求,但我找不到答案。(https://developer.microsoft.com/fr-fr/graph/graph-explorer) 我希望获得所有不属于某个类别的邮件: 这个请求,给所有的消息与类别'oa':https://graph.microsoft.com/v1.0/me/messages?$filter=类别/任何(c: c eq'oa') 我想有相反的:

  • 为什么我不能为url设置scope,如: https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=my_app_id&response_type=code&state=12345&response_mode=query&redirect_uri=https%3a%2f%2flocalhost%3a44331%

  • 我正在尝试使用Microsoft图形API检索Office 365帐户的联系人列表。当我使用hotmail帐户登录时,一切正常。但是,如果我使用Office 365帐户,我在调用“https://graph.microsoft.com/beta/me/contacts”后会收到以下响应错误 我已尝试在Google上搜索错误,但找不到任何信息来告诉我为什么Office 365帐户不起作用。任何帮助将