Microsoft graph api Microsoft Graph API-列出有权访问邮件项目的所有用户？_Microsoft Graph Api_Exchange Server

Microsoft graph api Microsoft Graph API-列出有权访问邮件项目的所有用户？

microsoft-graph-api exchange-server

Microsoft graph api Microsoft Graph API-列出有权访问邮件项目的所有用户？,microsoft-graph-api,exchange-server,Microsoft Graph Api,Exchange Server,我希望能够有一个可以查看特定邮件项目的所有用户的列表。作为exchange online前端的管理员，我可以查看所有用户的邮件，但当我调用API时，我只返回邮件。我希望能够调用以查看谁有权查看每个邮件项目，但无法找到通过api的方法我可以获取所有用户的列表、每个用户的所有邮件列表、所有邮箱列表、所有组列表，但不能获取每个邮件项目的权限 GET /users/{id | userPrincipalName}/messages 返回所有邮件，但邮件项目具有以下结构： { "bccRecipi

我希望能够有一个可以查看特定邮件项目的所有用户的列表。作为exchange online前端的管理员，我可以查看所有用户的邮件，但当我调用API时，我只返回邮件。我希望能够调用以查看谁有权查看每个邮件项目，但无法找到通过api的方法

我可以获取所有用户的列表、每个用户的所有邮件列表、所有邮箱列表、所有组列表，但不能获取每个邮件项目的权限

GET /users/{id | userPrincipalName}/messages

返回所有邮件，但邮件项目具有以下结构：

{
  "bccRecipients": [{"@odata.type": "microsoft.graph.recipient"}],
  "body": {"@odata.type": "microsoft.graph.itemBody"},
  "bodyPreview": "string",
  "categories": ["string"],
  "ccRecipients": [{"@odata.type": "microsoft.graph.recipient"}],
  "changeKey": "string",
  "conversationId": "string",
  "createdDateTime": "String (timestamp)",
  "flag": {"@odata.type": "microsoft.graph.followupFlag"},
  "from": {"@odata.type": "microsoft.graph.recipient"},
  "hasAttachments": true,
  "id": "string (identifier)",
  "importance": "String",
  "inferenceClassification": "String",
  "internetMessageHeaders": [{"@odata.type": "microsoft.graph.internetMessageHeader"}],
  "internetMessageId": "String",
  "isDeliveryReceiptRequested": true,
  "isDraft": true,
  "isRead": true,
  "isReadReceiptRequested": true,
  "lastModifiedDateTime": "String (timestamp)",
  "parentFolderId": "string",
  "receivedDateTime": "String (timestamp)",
  "replyTo": [{"@odata.type": "microsoft.graph.recipient"}],
  "sender": {"@odata.type": "microsoft.graph.recipient"},
  "sentDateTime": "String (timestamp)",
  "subject": "string",
  "toRecipients": [{"@odata.type": "microsoft.graph.recipient"}],
  "uniqueBody": {"@odata.type": "microsoft.graph.itemBody"},
  "webLink": "string",

  "attachments": [{"@odata.type": "microsoft.graph.attachment"}],
  "extensions": [{"@odata.type": "microsoft.graph.extension"}],
  "multiValueExtendedProperties": [{"@odata.type": "microsoft.graph.multiValueLegacyExtendedProperty"}],
  "singleValueExtendedProperties": [{"@odata.type": "microsoft.graph.singleValueLegacyExtendedProperty"}]
}

这不包含关于该项目的完全权限的任何内容。有人知道获取此权限的方法吗？

似乎没有通过Graph API公开邮箱或文件夹权限的方法。这些权限可通过Exchange Online PowerShell模块获得，例如，

Get-MailboxFolderPermission

您无法获得项目级权限，因为项目未存储与其关联的ACL。但是，您可以通过查询文件夹上的PR\u NT\u安全描述符（0x0E270102）来获取文件夹级权限

实际上，我是基于我的旧REST API客户端引擎为此编写脚本的：

如果脚本还不够的话，我可以写C#通过

实现的方法我希望有一种多平台的实现方法，不过还是要谢谢你