Microsoft graph api Microsoft Graph API-列出有权访问邮件项目的所有用户?
我希望能够有一个可以查看特定邮件项目的所有用户的列表。作为exchange online前端的管理员,我可以查看所有用户的邮件,但当我调用API时,我只返回邮件。我希望能够调用以查看谁有权查看每个邮件项目,但无法找到通过api的方法 我可以获取所有用户的列表、每个用户的所有邮件列表、所有邮箱列表、所有组列表,但不能获取每个邮件项目的权限Microsoft graph api Microsoft Graph API-列出有权访问邮件项目的所有用户?,microsoft-graph-api,exchange-server,Microsoft Graph Api,Exchange Server,我希望能够有一个可以查看特定邮件项目的所有用户的列表。作为exchange online前端的管理员,我可以查看所有用户的邮件,但当我调用API时,我只返回邮件。我希望能够调用以查看谁有权查看每个邮件项目,但无法找到通过api的方法 我可以获取所有用户的列表、每个用户的所有邮件列表、所有邮箱列表、所有组列表,但不能获取每个邮件项目的权限 GET /users/{id | userPrincipalName}/messages 返回所有邮件,但邮件项目具有以下结构: { "bccRecipi
GET /users/{id | userPrincipalName}/messages
返回所有邮件,但邮件项目具有以下结构:
{
"bccRecipients": [{"@odata.type": "microsoft.graph.recipient"}],
"body": {"@odata.type": "microsoft.graph.itemBody"},
"bodyPreview": "string",
"categories": ["string"],
"ccRecipients": [{"@odata.type": "microsoft.graph.recipient"}],
"changeKey": "string",
"conversationId": "string",
"createdDateTime": "String (timestamp)",
"flag": {"@odata.type": "microsoft.graph.followupFlag"},
"from": {"@odata.type": "microsoft.graph.recipient"},
"hasAttachments": true,
"id": "string (identifier)",
"importance": "String",
"inferenceClassification": "String",
"internetMessageHeaders": [{"@odata.type": "microsoft.graph.internetMessageHeader"}],
"internetMessageId": "String",
"isDeliveryReceiptRequested": true,
"isDraft": true,
"isRead": true,
"isReadReceiptRequested": true,
"lastModifiedDateTime": "String (timestamp)",
"parentFolderId": "string",
"receivedDateTime": "String (timestamp)",
"replyTo": [{"@odata.type": "microsoft.graph.recipient"}],
"sender": {"@odata.type": "microsoft.graph.recipient"},
"sentDateTime": "String (timestamp)",
"subject": "string",
"toRecipients": [{"@odata.type": "microsoft.graph.recipient"}],
"uniqueBody": {"@odata.type": "microsoft.graph.itemBody"},
"webLink": "string",
"attachments": [{"@odata.type": "microsoft.graph.attachment"}],
"extensions": [{"@odata.type": "microsoft.graph.extension"}],
"multiValueExtendedProperties": [{"@odata.type": "microsoft.graph.multiValueLegacyExtendedProperty"}],
"singleValueExtendedProperties": [{"@odata.type": "microsoft.graph.singleValueLegacyExtendedProperty"}]
}
这不包含关于该项目的完全权限的任何内容。有人知道获取此权限的方法吗?似乎没有通过Graph API公开邮箱或文件夹权限的方法。这些权限可通过Exchange Online PowerShell模块获得,例如,
Get-MailboxFolderPermission
您无法获得项目级权限,因为项目未存储与其关联的ACL。但是,您可以通过查询文件夹上的PR\u NT\u安全描述符(0x0E270102)来获取文件夹级权限
实际上,我是基于我的旧REST API客户端引擎为此编写脚本的:
如果脚本还不够的话,我可以写C#通过实现的方法我希望有一种多平台的实现方法,不过还是要谢谢你