我的場景是這樣的。Office 365統一API - 缺少UPN聲明
我需要訪問用戶和組數據,並通過我現有的SharePoint Provider託管應用程序創建一個統一的組。由於大部分代碼在Azure Webjob中運行,因此我已針對Azure Ad註冊了一個單獨的應用程序來實現此目的。
現在,使用.Net統一API的我可以到達我有一個GraphService對象的階段,但在Forbidden中執行任何操作結果。進一步深入顯示失蹤的UPN索賠錯誤。
認證背景管理局= https://login.windows.net/ .onmicrosoft.com 服務根= https://graph.microsoft.com/beta/
對不起,您在這裏有問題。你爲你的應用程序配置了什麼權限範圍? –
我認爲你缺少的是一個許可範圍,我們現在有一個錯誤,這些操作需要Directory.ReadWrite.All除了Groups.ReadWrite.All –
嗨,我已經添加了所有的許可。我正在返回的令牌沒有任何權限級別 - 所以有些事情是相當錯誤的。 – GavH