无法在逻辑应用调用 Graph 时设置 hideFromAddressLists API
Can't set hideFromAddressLists in Logic Apps call to Graph API
我有一个逻辑应用程序调用图形 API 来创建大量 O365 组。对于创建,我将应用程序权限与已注册的 Azure 应用程序一起使用,效果很好。
但是,我现在正试图对 GAL 隐藏 O365 组。
我需要设置这些参数:
{
"hideFromAddressLists": true,
"hideFromOutlookClients": true
}
我遇到了与 here. But I can't figure out how to call the Graph API on behalf of a user, with Delegated permissions. I've tried setting up an Azure Managed Identity and setting it's permissions as per these instructions 描述的相同问题,但出现错误:
"code": "ErrorGroupsAccessDenied"
"message": "User does not have permissions to execute this action.",
有人能帮忙吗?
这些是我设置的应用权限,但是我还是得到"ErrorGroupsAccessDenied" "User does not have permissions to execute this action."
正如您所提到的,它需要在委托权限下调用,因此您无法仅通过 MSI 获取访问令牌。根据您提供的有关 MSI 的页面,似乎只是使用服务主体来验证权限。它仍然使用应用程序权限但不使用委托权限。所以请参考下面的步骤获取access token然后请求图api.
1.创建一个"HTTP"动作来获取访问令牌(我们需要在这个http请求中使用username/password授权流程)。
2.使用“Parse JSON”动作解析上述HTTP动作的响应数据。
3. 请求图形 api 更新组(使用来自 "Parse JSON" 操作的访问令牌)。
请注意 "Bearer" 和 "access_token" 之间有一个 space。
我有一个逻辑应用程序调用图形 API 来创建大量 O365 组。对于创建,我将应用程序权限与已注册的 Azure 应用程序一起使用,效果很好。
但是,我现在正试图对 GAL 隐藏 O365 组。
我需要设置这些参数:
{
"hideFromAddressLists": true,
"hideFromOutlookClients": true
}
我遇到了与 here. But I can't figure out how to call the Graph API on behalf of a user, with Delegated permissions. I've tried setting up an Azure Managed Identity and setting it's permissions as per these instructions 描述的相同问题,但出现错误:
"code": "ErrorGroupsAccessDenied"
"message": "User does not have permissions to execute this action.",
有人能帮忙吗?
这些是我设置的应用权限,但是我还是得到"ErrorGroupsAccessDenied" "User does not have permissions to execute this action."
正如您所提到的,它需要在委托权限下调用,因此您无法仅通过 MSI 获取访问令牌。根据您提供的有关 MSI 的页面,似乎只是使用服务主体来验证权限。它仍然使用应用程序权限但不使用委托权限。所以请参考下面的步骤获取access token然后请求图api.
1.创建一个"HTTP"动作来获取访问令牌(我们需要在这个http请求中使用username/password授权流程)。
2.使用“Parse JSON”动作解析上述HTTP动作的响应数据。
3. 请求图形 api 更新组(使用来自 "Parse JSON" 操作的访问令牌)。
请注意 "Bearer" 和 "access_token" 之间有一个 space。