Microsoft graph api 微软图形API&;团队-无法将用户添加到Microsoft团队组
我们已经与客户建立了一个例行程序,允许我们向团队添加新成员:Microsoft graph api 微软图形API&;团队-无法将用户添加到Microsoft团队组,microsoft-graph-api,microsoft-teams,microsoft-graph-teams,Microsoft Graph Api,Microsoft Teams,Microsoft Graph Teams,我们已经与客户建立了一个例行程序,允许我们向团队添加新成员: 在客户的租户上为我们创建了一个帐户 权限groupmember.readwrite.all由帐户委托给我们的应用程序 该帐户是特定Microsoft团队的所有者 我们获取组列表并按我们想要的团队名称进行筛选:GEThttps://graph.microsoft.com/v1.0/groups?$filter=displayName eq'{subteam\u name}'-正常工作 我们找到组的标识符-OK 我们请求将用户添加到组:
- 在客户的租户上为我们创建了一个帐户
- 权限groupmember.readwrite.all由帐户委托给我们的应用程序
- 该帐户是特定Microsoft团队的所有者
- 我们获取组列表并按我们想要的团队名称进行筛选:GET
-正常工作https://graph.microsoft.com/v1.0/groups?$filter=displayName eq'{subteam\u name}'
- 我们找到组的标识符-OK
- 我们请求将用户添加到组:POST
带正文:https://graph.microsoft.com/v1.0/groups//members/$ref
{“@odata.id”:https://graph.microsoft.com/v1.0/users/“}
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"date": "2020-09-16T13:24:48",
"request-id": "f18ad771-0add-46d8-b759-e943245859c9",
"client-request-id": "f18ad771-0add-46d8-b759-e943245859c9"
}
}
}
这没有意义:
- 我们有正确的范围。我们知道它已经交给了我们,否则就不可能上市
- 用户是租户的一部分,可以通过提供给我们的帐户在租户上找到
- 该帐户是团队的所有者
我们已经在我们的租户身上进行了测试,我们的实现没有任何问题。可能出了什么问题?请您使用此工具检查auth token中的权限真是太棒了!作用域为“scp”:“Calendars.ReadWrite.Shared GroupMember.ReadWrite.All Mail.Read profile openid email”,因此它包括所需的作用域,以便向团队添加成员您需要的权限TeamMember.ReadWrite.All,但您的令牌中缺少它。请尝试添加所需的权限,好吗?检查此文档,了解这是一个/测试版端点,似乎更愿意使用它。在Microsoft Graph中,团队不是被划分为一个组吗?如果我有GroupMember.ReadWrite.All权限,我可以在列出组时找到该组。为什么我不能将用户添加到该组?我不想使用它*