0
我的场景是这样的。Office 365统一API - 缺少UPN声明
我需要访问用户和组数据,并通过我现有的SharePoint Provider托管应用程序创建一个统一的组。由于大部分代码在Azure Webjob中运行,因此我已针对Azure Ad注册了一个单独的应用程序来实现此目的。
现在,使用.Net统一API的我可以到达我有一个GraphService对象的阶段,但在Forbidden中执行任何操作结果。进一步深入显示失踪的UPN索赔错误。
认证背景管理局= https://login.windows.net/ .onmicrosoft.com 服务根= https://graph.microsoft.com/beta/
对不起,您在这里有问题。你为你的应用程序配置了什么权限范围? –
我认为你缺少的是一个许可范围,我们现在有一个错误,这些操作需要Directory.ReadWrite.All除了Groups.ReadWrite.All –
嗨,我已经添加了所有的许可。我正在返回的令牌没有任何权限级别 - 所以有些事情是相当错误的。 – GavH