Azure active directory Graph API Office 365使用情况报告-禁止

我尝试在Graph API中使用Office 365使用情况报告。例如，我希望使用请求GET/reports/EmailActivityview=view值、period=period值、date=date值/content导出EmailActivity报告

在Graph Explorer中尝试示例'Detail'，period='D7'/content时，出现以下错误

失败-状态代码403705M您可能没有此呼叫的权限。请修改您的权限

{
    "error": {
        "code": "Forbidden",
        "message": "Invalid scope claims/roles.",
        "innerError": {
            "request-id": "f1f89dcf-b2df-4537-a4ad-f07ccfff2899",
            "date": "2017-07-05T17:01:23"
        }
    }
}

我不理解，因为我像一个Office 365的管理员一样失去了几乎所有的权限。我错过了什么

编辑：更多细节， 当我单击以授予访问权限时，我使用图形浏览器

我已经确认了

我有管理权

我在图形浏览器中尝试我的请求

我有我的错误

我不知道我能做得更好。

根据，阅读该报告需要报告。阅读。所有权限。根据，Reports.Read.All是应用程序权限，允许应用程序在没有登录用户的情况下读取所有服务使用情况报告。要调用该api，您需要使用客户端凭据流获取具有应用程序标识的令牌：

在azure ad应用程序中添加microsoft graph的“读取所有使用情况报告”应用程序权限：

通过使用AAD的管理员帐户单击上面屏幕截图中的“授予权限”按钮来授予该应用程序权限

使用客户端凭据流获取microsoft graph的访问令牌：

POST https://login.microsoftonline.com/chencl.onmicrosoft.com/oauth2/token

grant_type=client_credentials&client_id=<client_id>&client_secret=<client_secret>&resource=https%3A%2F%2Fgraph.microsoft.com%2F

获取访问令牌后，可以使用对令牌进行解码，您应该在角色声明中找到Reports.Read.All

然后您可以调用EmailActivity api，它返回302找到的响应，重定向到报告的预验证下载URL：

---

如果有帮助，请告诉我。

如果您使用应用程序注册门户获取令牌：

例如，在应用程序注册门户中设置所需的权限 Mail.Read和Directory.AccessAsUser.All。如果要获取令牌，始终需要使用Directory.AccessAsUser.All 保存应用程序注册门户时，转到Azure门户，在Azure Active Directory->企业应用程序->单击应用程序->单击用户名的同意权限…->登录->接受。 将库用作hellojs并获取令牌。

---

你能提供你要请求的范围吗？我在graph explorer请求中的哪里可以找到m范围？谢谢你提供的详细信息，我已经用更多的详细信息编辑了我的帖子，因为我在graph explorer中出现的错误graph explorer是用于测试的，它不包括需要应用程序标识的权限。注意，Reports.Read最近添加到Explorer，但尚未投入生产。但是，您可以通过节点在本地运行它。有关如何执行此操作的信息，请参阅。