Azure active directory 租户在使用具有应用程序权限的Microsoft Graph API时没有SPO许可证
当我们尝试访问Microsoft Graph v1.0 API中的Sharepoint端点时,出现400错误,消息为“租户没有SPO许可证” 我们已经注册了Azure AD应用程序,并为相关端点分配了应用程序权限(而不是委派权限),因为我们需要访问端点服务器到服务器(即,在经过身份验证的用户的上下文之外) 租户连接到Office 365业务订阅,我们可以将其分配给用户,但在本例中,租户是目录本身,我们不知道如何将订阅分配给该用户 关于这一点,似乎只有很少的信息可用,而且大部分信息都适用于委托权限场景Azure active directory 租户在使用具有应用程序权限的Microsoft Graph API时没有SPO许可证,azure-active-directory,microsoft-graph-api,sharepoint-online,Azure Active Directory,Microsoft Graph Api,Sharepoint Online,当我们尝试访问Microsoft Graph v1.0 API中的Sharepoint端点时,出现400错误,消息为“租户没有SPO许可证” 我们已经注册了Azure AD应用程序,并为相关端点分配了应用程序权限(而不是委派权限),因为我们需要访问端点服务器到服务器(即,在经过身份验证的用户的上下文之外) 租户连接到Office 365业务订阅,我们可以将其分配给用户,但在本例中,租户是目录本身,我们不知道如何将订阅分配给该用户 关于这一点,似乎只有很少的信息可用,而且大部分信息都适用于委托权限
任何帮助都将不胜感激 如果您已购买O365业务订阅,您可能仍需要为特定AAD用户/O365用户分配SPO(SharePoint Online)许可证 使用您的管理员帐户登录并选择用户并分配SPO许可证
单击“编辑”后,您可以选择一个SharePoint许可证将其分配给用户。是的,我们知道这一点,但这里的问题是,对Graph API的查询不是在特定用户的上下文中,而是在AzureAD应用程序本身中。据我所知,Oauth2中的经典保护不是一个选项,因为它不支持“代表,即。如果我们更改为委派权限并为此创建服务用户,它将继承应用程序本身的权限。您正在调用哪个终结点?请共享API文档。-此处提供的文档:@JørgenT您有哪些O365订阅计划?它包括SharePoint服务吗?或者您也可以登录到调用
GEThttps://graph.microsoft.com/v1.0/sites/root