在 Office 365 统一 API "Get All Groups" 上获取 Authorization_RequestDenied (403)
Getting Authorization_RequestDenied (403) on Office 365 Unified API "Get All Groups"
正在尝试使用统一 API 来获取所有组。使用此 URL - https://graph.microsoft.com/beta/myorganization/groups 但得到 403 - 代码:"Authorization_RequestDenied",消息:"Insufficient privileges to complete the operation".
但是,我似乎拥有正确的权限 - 我的令牌范围内有 Group.Read.All,这是此 API 所要求的 - 请参阅 here.
可能是因为我将 Office 365 统一 API 用作另一项服务(获取单独的访问令牌)以及已经使用 graph.windows.net 的旧现有代码?
如果令牌有 Groups.Read.All scp 声明,您应该能够取回结果。确保您获得正确资源的令牌 resource=https://graph.microsoft.com/. If you are unsure you can use this tool http://jwt.calebb.net/ 来解析和验证您是否拥有正确的受众声明。
获取组(阅读)在统一 API 预览中与我一起使用,具有以下权限:
Read and write all groups (preview)
Enable sign-in and read user profile
尝试添加 "Read and write all groups (preview)" 而不是 "Read All Groups (Preview)"
但是,如果您尝试创建群组,您还需要添加另一个目录权限(不幸的是需要管理员同意):
Read and write directory data
这些是来自 Office365 统一 APIs 的非常奇怪的行为,但我们应该原谅 APIs,因为您可以在端点 URL 中看到 "beta"。
正在尝试使用统一 API 来获取所有组。使用此 URL - https://graph.microsoft.com/beta/myorganization/groups 但得到 403 - 代码:"Authorization_RequestDenied",消息:"Insufficient privileges to complete the operation".
但是,我似乎拥有正确的权限 - 我的令牌范围内有 Group.Read.All,这是此 API 所要求的 - 请参阅 here.
可能是因为我将 Office 365 统一 API 用作另一项服务(获取单独的访问令牌)以及已经使用 graph.windows.net 的旧现有代码?
如果令牌有 Groups.Read.All scp 声明,您应该能够取回结果。确保您获得正确资源的令牌 resource=https://graph.microsoft.com/. If you are unsure you can use this tool http://jwt.calebb.net/ 来解析和验证您是否拥有正确的受众声明。
获取组(阅读)在统一 API 预览中与我一起使用,具有以下权限:
Read and write all groups (preview)
Enable sign-in and read user profile
尝试添加 "Read and write all groups (preview)" 而不是 "Read All Groups (Preview)"
但是,如果您尝试创建群组,您还需要添加另一个目录权限(不幸的是需要管理员同意):
Read and write directory data
这些是来自 Office365 统一 APIs 的非常奇怪的行为,但我们应该原谅 APIs,因为您可以在端点 URL 中看到 "beta"。