Azure active directory 使用AAD v2的Dynamics 365 API_Azure Active Directory_Microsoft Graph Api_Microsoft Dynamics_Dynamics 365_Microsoft Graph Security

Azure active directory 使用AAD v2的Dynamics 365 API

azure-active-directory microsoft-graph-api

Azure active directory 使用AAD v2的Dynamics 365 API,azure-active-directory,microsoft-graph-api,microsoft-dynamics,dynamics-365,microsoft-graph-security,Azure Active Directory,Microsoft Graph Api,Microsoft Dynamics,Dynamics 365,Microsoft Graph Security,我正在尝试通过SPA访问Dynamics 365在线API。但是我想使用v2授权端点。我在AAD中注册我的应用程序并为Dynamics CRM分配权限（我正在使用预览注册刀片，它允许我指定Dynamics）。它并没有说Dynamics需要管理员同意，但当我在SPA中指定范围时，在同意屏幕上会出现一个错误，表明我需要管理员同意我过去曾成功使用过v1授权端点，因此我怀疑在检索访问令牌时如何指定作用域是一个问题这个API有什么特别需要的吗？它还没有完全实施吗在我请求访问令牌时的my scope参

我正在尝试通过SPA访问Dynamics 365在线API。但是我想使用v2授权端点。我在AAD中注册我的应用程序并为Dynamics CRM分配权限（我正在使用预览注册刀片，它允许我指定Dynamics）。它并没有说Dynamics需要管理员同意，但当我在SPA中指定范围时，在同意屏幕上会出现一个错误，表明我需要管理员同意

我过去曾成功使用过v1授权端点，因此我怀疑在检索访问令牌时如何指定作用域是一个问题

这个API有什么特别需要的吗？它还没有完全实施吗

在我请求访问令牌时的my scope参数中，我已尝试：

<service guid>/<scope guid>
<service guid>/user_impersonation
https://<tenant>.crm.dynamics.com/user_impersonation
https://crm.dynamics.com/user_impersonation
https://dynamics.com/user_impersonation

/
/用户模拟
https://.crm.dynamics.com/user_impersonation
https://crm.dynamics.com/user_impersonation
https://dynamics.com/user_impersonation

最后四个表示需要管理员同意。我尝试过其他几种格式，但它们都出错了，表明格式不正确或资源不存在——我得到了。但我对行政许可条款感到困惑

感谢您的指导

您需要使用以下范围：

https://{organization}.crm.dynamics.com//user\u模拟

请注意双斜杠。

不确定这是否对任何人都有帮助，但我偶然发现了这条线索，寻找正确范围的答案，以便在客户端应用程序中使用MSAL访问Dynamics 365 rest api

我不需要用户模拟，因为我只想以应用程序用户的身份访问它。我的工作范围是： “https://{organization}.api.crm3.dynamics.com//.default”

来源：

先生，你救了我一天。我在文档中搜索动态请求中必须设置的

资源。非常感谢。先生，你也救了我的命！为什么微软不能为最简单的WhoAmI请求提供一个简单的例子？！？