我正在尝试使用Microsoft图形API读取和编写Birthday和Hiredate用户属性 . 我配置了以下app和委派权限 .
我作为普通用户获得访问被拒绝错误但是为azure admin工作 .
Delegate User.Read,User.ReadBasic.All,User.ReadWrite,Directory.AccessAsUser.All(仅限管理员),Directory.Read.All(仅限管理员),Directory.ReadWrite.All(仅限管理员),User.Read.All (仅限管理员),User.ReadWrite.All(仅限管理员),
App Directory.Read.All,Directory.ReadWriteAll(仅限管理员),User.Read.All(仅限管理员),User.ReadWrite.All(仅限管理员)
请帮助我为应用程序读取和写入普通用户的生日和雇用日属性所需的权限 .
1 回答
您不能在同一令牌中激活Application和Delegated范围 . 使用的完全基于您用于获取令牌的OAuth Grant . 您可能会发现本文有用:Application vs Delegated Scopes .
您已获得此同意,普通用户将无法进行身份验证 . 您可能会发现本文有用:v2 Endpoint & Admin Consent .
就范围而言,为了读取用户的配置文件(包含这些属性),您应该只需要
User.Read
. 您可以而且应该删除您要求的所有其他范围 . 说到权限范围, more is never better .注意:我上面提到的两篇文章都是我写的 . 此外,虽然他们处理v2 endpoints ,但它们中的概念适用于AAD v1和v2 OAuth endpoints