Asp.net 通过Microsoft Graph访问共享邮箱-“；“拒绝访问”；

我想通过Microsoft Graph访问共享邮箱。 到目前为止，我发现访问共享邮箱的请求如下：https://graph.microsoft.com/v1.0/users/{sharedmailboxmailaddress}/messages“

作为回应，我得到：

"error": {
    "code": "ErrorAccessDenied",
    "message": "Access is denied. Check credentials and try again.",
    "innerError": {
        "date": "2020-08-31T10:12:28",
        "request-id": "1346f752-1041-495e-b880-375c6011aa8a"
    }
}

我的用户具有对此共享邮箱的完全访问权限-例如，我可以在Outlook中读取/写入邮箱。 同意权限（修改权限）不是一个选项，因为我不是组织的管理员-我想我需要“Mail.ReadWrite.Shared”权限

因为我的用户拥有对共享邮箱的完全访问权限，是否存在不同意权限的方法？必须有一种在组织中没有管理员权限的情况下访问邮箱的方法

我期待着看到答案：）

---

谢谢

无论您的帐户是否具有对共享邮箱的完全访问权限，都无法绕过Azure AD授权

你应该知道你需要注册Azure广告应用才能登录你的帐户

权限由Azure AD应用程序控制。在您的情况下，“Mail.ReadWrite.Shared”权限是必需的

只有添加此权限，才能使用Microsoft Graph访问共享邮箱邮件

您可以要求管理员为您添加此权限

事实上，“Mail.ReadWrite.Shared”不需要管理员同意。如果管理员启用用户可以同意应用程序代表其访问公司数据，则用户可以自行同意

---

如果我的答案对您有帮助，您可以将其作为答案接受（单击答案旁边的复选标记，将其从灰色变为已填写）。看见这可能对其他社区成员有益。谢谢。嗨，你检查我的答案了吗？有什么不清楚的吗？@AllenWu这很有帮助，谢谢。我目前正在等待管理员的批准（选择我的帐户后，我会收到消息：“需要管理员批准”）。这不是我的azure ad应用程序的错误设置，是吗？如果你的azure ad应用程序具有任何其他需要管理员同意的权限，它将显示消息：“需要管理员批准”。因此，请确保没有此类权限。如果您必须添加这样的权限，只需等待获得admin.BTW的批准，如果我的回答有帮助，您可以将其标记为已接受，这将帮助其他有相同问题的人。