在多租户函数应用中访问图形 API
Accessing Graph API in Multi-tenanted function app
我正在尝试构建一个连接到 Graph API 并读取可用电子邮件的函数应用程序。我能够从一个租户那里检索电子邮件,该租户具有 'API Permissions' 中列出的电子邮件权限以及特定租户的名称。但是,当我使用另一个租户登录时,请求权限的同意屏幕是空的。如果我尝试执行提取电子邮件的请求,我会收到 Authorization_RequestDenied“权限不足,无法完成操作。”错误。是不是我遗漏了什么,或者我无法像这样从其他租户检索电子邮件?
很可能您的 scope 身份验证参数不包含您指定的权限。
静态定义的权限(在门户中定义的权限)在您使用特殊的“.default”范围时使用。
所以而不是例如"User.Read" 作为作用域,可以使用:
https://graph.microsoft.com/.default
.default 范围的文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent#the-default-scope
我正在尝试构建一个连接到 Graph API 并读取可用电子邮件的函数应用程序。我能够从一个租户那里检索电子邮件,该租户具有 'API Permissions' 中列出的电子邮件权限以及特定租户的名称。但是,当我使用另一个租户登录时,请求权限的同意屏幕是空的。如果我尝试执行提取电子邮件的请求,我会收到 Authorization_RequestDenied“权限不足,无法完成操作。”错误。是不是我遗漏了什么,或者我无法像这样从其他租户检索电子邮件?
很可能您的 scope 身份验证参数不包含您指定的权限。
静态定义的权限(在门户中定义的权限)在您使用特殊的“.default”范围时使用。
所以而不是例如"User.Read" 作为作用域,可以使用:
https://graph.microsoft.com/.default
.default 范围的文档:https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent#the-default-scope