Fatal编程技术网
  • microsoft-graph-api/
  • Microsoft graph api Can';t在逻辑应用程序调用Graph API时设置HideFromAddressList

Microsoft graph api Can';t在逻辑应用程序调用Graph API时设置HideFromAddressList

microsoft-graph-api

Microsoft graph api Can';t在逻辑应用程序调用Graph API时设置HideFromAddressList,microsoft-graph-api,azure-logic-apps,o365-flow,Microsoft Graph Api,Azure Logic Apps,O365 Flow,我有一个逻辑应用程序,它调用Graph API来创建许多O365组。对于创建,我正在使用一个注册的Azure应用程序的应用程序权限,这非常有效 但是,我现在正试图对GAL隐藏O365组。 我需要设置这些参数: { "hideFromAddressLists": true, "hideFromOutlookClients": true } 我有同样的问题描述。但我不知道如何代表用户使用委托权限调用Graph API。我已尝试设置Azure托管标识并根据设置其权限,但出现错误: "code

我有一个逻辑应用程序,它调用Graph API来创建许多O365组。对于创建,我正在使用一个注册的Azure应用程序的应用程序权限,这非常有效

但是,我现在正试图对GAL隐藏O365组。
我需要设置这些参数:

{
  "hideFromAddressLists": true,
  "hideFromOutlookClients": true
}
我有同样的问题描述。但我不知道如何代表用户使用委托权限调用Graph API。我已尝试设置Azure托管标识并根据设置其权限,但出现错误:

"code": "ErrorGroupsAccessDenied"    
"message": "User does not have permissions to execute this action.",
有人能帮忙吗

这些是我设置的应用程序权限,但我仍然获得“ErrorGroupsAccessDenied”“用户没有执行此操作的权限。”

正如您提到的,它需要通过委派权限调用,因此您不能仅通过MSI获得访问令牌。根据您提供的关于MSI的页面,似乎只是使用服务主体来验证权限。它仍然使用应用程序权限,但不使用委托权限。因此,请参考以下步骤获取访问令牌,然后请求graph api

1。创建一个“HTTP”操作来获取访问令牌(我们需要在此HTTP请求中使用用户名/密码授权流)

2.使用“”操作解析上述HTTP操作的响应数据。

3.请求graph api更新组(使用“Parse JSON”操作中的访问令牌)

请注意,在“承载者”和“访问令牌”之间有一个空格。

正如您提到的,它需要通过授权权限调用,因此您不能仅通过MSI获得访问令牌。根据您提供的关于MSI的页面,似乎只是使用服务主体来验证权限。它仍然使用应用程序权限,但不使用委托权限。因此,请参考以下步骤获取访问令牌,然后请求graph api

1。创建一个“HTTP”操作来获取访问令牌(我们需要在此HTTP请求中使用用户名/密码授权流)

2.使用“”操作解析上述HTTP操作的响应数据。

3.请求graph api更新组(使用“Parse JSON”操作中的访问令牌)

请注意,“承载者”和“访问令牌”之间有一个空格。

您好,我可以知道您为在Azure AD中注册的应用程序添加了哪些权限吗?如果您只是添加
组。在请求创建组api时,为应用程序创建
权限,请添加其他两个权限
Group.ReadWrite.All,Directory.ReadWrite.All
请求更新组api之前,因为文档向我们显示更新组图形api支持“应用程序权限”。如果仍然不起作用,您可以参考下面提供的解决方案,获取具有委派权限的访问令牌,然后请求更新组api。您好,我可以知道您为在Azure AD中注册的应用添加了哪些权限吗?如果您只添加
组。在请求创建组api时为应用创建
权限,请在请求更新组api之前添加另外两个权限
Group.ReadWrite.All,Directory.ReadWrite.All
,因为文档显示更新组图形api支持“应用程序权限”。如果仍然不起作用,您可以参考下面提供的解决方案,获得具有委派权限的访问令牌,然后请求更新组api。您好@Hury Schen-非常感谢,这很有效!我必须将客户机密添加到身份验证请求中供参考。我还必须确保我使用的帐户是该组的所有者。我很快与之交谈-它间歇性失败,出现“代码”:“ErrorGroupsAccessDenied”,“message”:“用户没有执行此操作的权限”。(尽管已成功获取访问令牌!)@TechGuy你能分享你在azure广告中添加到应用程序的权限截图吗(在azure广告中转到你的应用程序并分享“API权限”选项卡的截图)?嗨@Hury Shen,对不起,我刚刚回到这里。我已经发布了权限的图像,以及我遇到的错误。@TechGuy您可以删除其他权限(同时删除应用程序
Group.ReadWrite.All
permission),只保留一个权限(委派
Group.ReadWrite.All
permission)。在你的广告应用中添加太多权限有时会影响访问。嗨@Hury Schen-非常感谢,这很有效!我必须将客户机密添加到身份验证请求中供参考。我还必须确保我使用的帐户是该组的所有者。我很快与之交谈-它间歇性失败,出现“代码”:“ErrorGroupsAccessDenied”,“message”:“用户没有执行此操作的权限”。(尽管已成功获取访问令牌!)@TechGuy你能分享你在azure广告中添加到应用程序的权限截图吗(在azure广告中转到你的应用程序并分享“API权限”选项卡的截图)?嗨@Hury Shen,对不起,我刚刚回到这里。我已经发布了权限的图像,以及我遇到的错误。@TechGuy您可以删除其他权限(同时删除应用程序
Group.ReadWrite.All
permission),只保留一个权限(委派
Group.ReadWrite.All
permission)。在您的广告应用程序中添加过多权限有时可能会影响访问。