MS Graph Api 讀取授予權限的用戶
[英]MS Graph Api Read Users that gave permissions
問題描述
我有一個只需要委派權限的 azure 應用程序注冊。 用戶允許以下范圍:
- https://graph.microsoft.com/contacts.readwrite
- https://graph.microsoft.com/mail.send
- https://graph.microsoft.com/calendars.readwrite
- https://graph.microsoft.com/User.ReadBasic.All
我如何獲得授予此訪問權限的用戶列表? 我需要這個來獲取內部用戶 ID。 我的應用程序只有電子郵件,我需要使用 api 獲取 ID。
/Users 上的過濾器不會起作用。 沒有權限......但我不想分配范圍“User.Read.All”,因為它需要管理員批准。
1 個解決方案
解決方案1
1 2020-09-10 12:50:59
要獲取該信息,您需要做的是讀取用戶和 MS Graph API 服務主體之間的 oauth2PermissionGrants/delegated 權限授予。 文檔: https : //docs.microsoft.com/en-us/graph/api/user-list-oauth2permissiongrants?view=graph-rest-1.0&tabs=http
您可以通過以下方式查詢它們:
GET /users/{id | userPrincipalName}/oauth2PermissionGrants
我試圖按范圍過濾,但很遺憾,這並沒有奏效,因此您可能需要解析它返回的列表以找到您要查找的范圍。 您還應該在您的租戶中找到 MS Graph API 的服務主體/企業應用程序的 objectId,並通過該對象進行過濾。 這樣您就不會錯誤地查看另一個 API 的范圍。
此端點至少需要 Directory.Read.All 權限。 您需要管理員批准才能獲取此數據。
MS Graph API - 我可以在 B2C Active Directory 中讀取用戶但無法創建用戶
[英]MS Graph API - I can read users in B2C Active Directory but cannot create users
通過圖表 API 讀取 Azure AD 用戶日歷需要什么權限
[英]What permissions are needed to read the Azure AD users' calendar via Graph API
使用$ filter從MS Graph API獲取用戶會導致某些用戶403
[英]Getting users from MS Graph API with a $filter causes 403 for some users
無法從/ users / {oid}圖形API讀取用戶自定義屬性
[英]unable to read user custom attributes from /users/{oid} graph api
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
OneDrive 上傳的 MS Graph API 權限
MS Graph API - 我可以在 B2C Active Directory 中讀取用戶但無法創建用戶
通過圖表 API 讀取 Azure AD 用戶日歷需要什么權限
無法使用MS Graph API向各種用戶發送電子郵件
授予應用讀取我的活動目錄圖API的權限
使用$ filter從MS Graph API獲取用戶會導致某些用戶403
MS Graph API 管理
無法從/ users / {oid}圖形API讀取用戶自定義屬性
使用Graph API注冊用戶
限制 Microsoft Graph API 權限
相關標簽