尝试获取用户所属的所有Office 365组 .
我've registered a '本机客户端应用程序' on Azure and selected only one permission: '阅读所有组' under the ' Microsoft Graph'范围 .
问题是:来自其他租户的用户得到了“由于缺乏权限而致电主管不能同意” . 错误,并没有达到同意步骤 .
如果用户具有管理员权限或者我在第二个租户上注册了另一个应用程序,我就可以通过同意步骤并获得组列表 .
顺便说一句,注册“Web应用程序”并在“多租户”选项中选择“是”也没有帮助 .
有人知道'Group.Read.All'是否需要管理员同意?根据this它没有 .
我也尝试在'GET unified groups I’m member of'下运行此查询 https://graph.microsoft.com/v1.0/me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified')
,但没有运气 .
另一个问题是,有没有办法将Native应用程序配置为多租户应用程序?
2 回答
答案来自你所说的:没有达到同意步骤而你刚刚选择阅读所有组都是不够的 . 您还必须在图表API中选择登录用户权限 .
希望这可以帮助 .
你在这里有几个问题,所以我会尽力帮忙 . 如果我错过了某些内容或者您需要进一步澄清,请告诉我 .
Azure AD中的本机应用程序本质上是多租户的,因此不需要像使用Web应用程序那样设置多租户切换 .
Group.ReadAll确实需要管理员同意 . 我发现以下页面非常有用,因为我尝试确定应用程序所需的权限:http://graph.microsoft.io/en-us/docs/authorization/permission_scopes .
在开发过程中,我有时需要更新我的应用程序的权限 . 每当更新权限时,我发现转到http://myapps.microsoft.com撤销对我的应用的同意很有用 . 然后,当我下次登录应用程序时,系统会始终提示我输入内容,以便我可以清楚地看到用户将看到的内容 .