MS Graph Sites.Selected 权限 POST= 403。需要什么角色?
MS Graph Sites.Selected permissions POST= 403. What role needed?
我正在尝试使用 MS Graph 访问共享点站点列表。
我已获得应用程序权限 Sites.Selected 管理员同意。
全局管理员在执行 post 以向 graph explorer
中的特定站点添加权限时收到 403
POST https://graph.microsoft.com/v1.0/sites/{siteId}/permissions
我注册了 Microsoft 365 开发者帐户并获得了沙盒 AAD 和 Sharepoint 站点。
权限 POST 适用于我在创建沙箱时获得的主帐户。
Sites.Selected 适用于我的测试应用程序。
现在我想弄清楚全局管理员是否不是有权授予站点权限的人。
我将全局管理员权限授予用户,但在尝试从特定站点获取权限时收到 403。
我将 sharepoint admin 授予用户,但在尝试从特定站点获取权限时收到 403。
有人知道需要什么角色来完成 POST(或
得到)
https://graph.microsoft.com/v1.0/sites/{siteId}/permissions
编辑
好吧,在密切关注我的沙箱全局管理员之后......他确实缺少 graph explorer 中的权限 Sites.FullControll.All。
我看到它旁边有一个复选标记,很快就想到“他已经知道了!!”但是复选标记在“需要管理员同意”列中,向下滚动到站点后就看不到列标题了。它需要说“同意”。
EDIT2
所以 POST 只授予读取或写入权限似乎在沙箱中有效。这是向 Microsoft 提出的,他们并没有真正解释为什么它在沙箱中工作,只是说它唯一受支持的工作方式是如果具有 Sites.FullControll.All 的应用程序使 POST。
如果您遇到 posts/websites 说它适用于 Graph Explorer,他们可能只尝试了沙箱。我认为这也将失败,因为第三种方法使用 powershell 向站点授予 read/write 权限。
根据 documentation 权限列表 API 仅支持 Application 权限类型并需要 Sites.FullControl.All 权限。
我正在尝试使用 MS Graph 访问共享点站点列表。 我已获得应用程序权限 Sites.Selected 管理员同意。 全局管理员在执行 post 以向 graph explorer
中的特定站点添加权限时收到 403POST https://graph.microsoft.com/v1.0/sites/{siteId}/permissions
我注册了 Microsoft 365 开发者帐户并获得了沙盒 AAD 和 Sharepoint 站点。 权限 POST 适用于我在创建沙箱时获得的主帐户。 Sites.Selected 适用于我的测试应用程序。
现在我想弄清楚全局管理员是否不是有权授予站点权限的人。
我将全局管理员权限授予用户,但在尝试从特定站点获取权限时收到 403。
我将 sharepoint admin 授予用户,但在尝试从特定站点获取权限时收到 403。
有人知道需要什么角色来完成 POST(或 得到)
https://graph.microsoft.com/v1.0/sites/{siteId}/permissions
编辑 好吧,在密切关注我的沙箱全局管理员之后......他确实缺少 graph explorer 中的权限 Sites.FullControll.All。 我看到它旁边有一个复选标记,很快就想到“他已经知道了!!”但是复选标记在“需要管理员同意”列中,向下滚动到站点后就看不到列标题了。它需要说“同意”。
EDIT2 所以 POST 只授予读取或写入权限似乎在沙箱中有效。这是向 Microsoft 提出的,他们并没有真正解释为什么它在沙箱中工作,只是说它唯一受支持的工作方式是如果具有 Sites.FullControll.All 的应用程序使 POST。 如果您遇到 posts/websites 说它适用于 Graph Explorer,他们可能只尝试了沙箱。我认为这也将失败,因为第三种方法使用 powershell 向站点授予 read/write 权限。
根据 documentation 权限列表 API 仅支持 Application 权限类型并需要 Sites.FullControl.All 权限。