Microsoft Graph-获取MemberOf
[英]Microsoft Graph - Get MemberOf
问题描述
我正在尝试访问用户是使用Microsoft Graph API成员的组。 我遇到了一个问题,因为我认为我的权限设置正确,但是,当我登录该应用程序时,出现了以下消息:
AADSTS90093: Calling principal cannot consent due to lack of permissions.
奇怪的是,我只要求这个权限范围:
公共静态String [] ClientScope = {“ User.Read”,“ User.ReadBasic.All”,“ Group.Read.All”}};
让我感到困惑的是,如果我登录Microsoft Graph资源管理器并转到https://graph.microsoft.com/v1.0/me/memberOf ,我会得到正确的结果。 我得到了管理员同意,我当然要问的权限。
有人遇到过这个问题吗?
知道我该如何纠正吗?
1 个解决方案
解决方案1
3 已采纳 2017-04-20 15:58:24
memberOf API需要以下作用域之一:
- 目录全部读取
- Directory.ReadWrite.All
- Directory.AccessAsUser.All
无论您选择这些范围中的哪一个,在常规用户对其进行授权之前,都需要获得管理许可。 为此,您首先需要让他们通过“管理员同意”工作流程。 此工作流程需要管理员,但是一旦完成,您的应用程序的任何用户都将获得受限范围的“管理员同意”。
例如,通常您将通过将用户重定向到
https://login.microsoftonline.com/common/oauth2/authorize?<your params> 。
由于此范围需要管理员,因此您首先需要获得管理员的同意,方法是先将管理员重定向到
https://login.microsoftonline.com/common/adminconsent?<yours params> 。
管理员授予同意后,普通用户将可以使用OAUTH进行身份验证。
使用 DirectorySynchronization 时获取 Microsoft Active Directory 属性“memberOf”的正确方法
[英]Correct way to get Microsoft Active Directory attribute “memberOf” when using DirectorySynchronization
Microsft Graph中List memberOf的调用和显示结果
[英]Calling and displaying the results of List memberOf in Microsft Graph
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Microsoft Graph - 字段成员为 null
获取“成员”组的用户
获取组的memberOf数据?
使用 DirectorySynchronization 时获取 Microsoft Active Directory 属性“memberOf”的正确方法
Microsft Graph中List memberOf的调用和显示结果
Microsoft Graph API-获取照片
Microsoft Graph OnlineMeeting 获取 JoinWebUrl
获取 Microsoft Graph 的访问令牌
获取Microsoft Graph API日历发布的URL
仅使用 Microsoft Graph 获取根组
相关标签