寫入架構擴展的權限不足

Question

我已經爲用戶註冊了架構擴展。

我想使用它來存儲有關用戶登錄到應用程序後的數據，但我無法弄清楚權限。在我（管理員）帳戶，我能，沒有問題，但對普通用戶帳戶我收到：

"error": { 
    "code": "Authorization_RequestDenied", 
    "message": "Insufficient privileges to complete the operation.", 
    "innerError": { 
     "request-id": "2ee94ed5-f351-4992-8db0-2e3b420aa581", 
     "date": "2017-10-04T09:37:49" 
    } 
} 

我使用的是開放式的擴展的架構擴展，而不是（這不工作）的原因，是我需要能夠通過他們的擴展來過濾用戶。我似乎無法做到這一點與一個開放的擴展。

補丁請求如下：

https://graph.microsoft.com/v1.0/me

{ 
    "extkh2zr49b_notifications":{ 
     "badgeCount":"0", 
     "pushToken":"test", 
    } 
} 

而且我對應用程序委託權限爲：

profile，openid，Directory.AccessAsUser.All，Directory.ReadWrite.All，User.ReadWrite.All

Answer 1

我已經得出結論，普通用戶不可能編輯他們的模式擴展。我試圖授予每一個可用的權限。

我最終改爲使用開放式擴展。我能夠返回一個組的所有成員以及他們的擴展。這是足以讓我（遠低於檢查機構申請延期每個用戶更好的...）

查詢低於：

https://graph.microsoft.com/v1.0/groups/[id]/members/ $/microsoft.graph.user $展開;擴展& $ select = id

我在任何微軟的官方文檔中都找不到它，所以希望它繼續工作！

Answer 2

之前一個普通用戶可以操縱桿年齡某些範圍，您首先需要爲這些範圍提供Admin Consent。在你的情況下，範圍Directory.AccessAsUser.All,Directory.ReadWrite.All和User.ReadWrite.All需要同意。

您可能會覺得這篇文章有用：v2 Endpoint and Admin Consent。