Microsoft graph api MSTeam桌面客户端中的SPFx Web部件在获取用于MSGraph访问的令牌时引发UnauthorizedAccessException

在一个特定的客户租户上，当我们使用Microsoft Graph连接作为团队频道选项卡托管SPFx Web部件时，会出现403个未经授权的异常

复制步骤：

创建SPFx（1.10）解决方案，包括一个web部件，该web部件使用默认的MicrosoftGraph客户端执行GET调用，请求所需的权限

将SPFx解决方案添加到应用程序目录，并激活租户部署检查

在租户SharePoint管理员中批准MS Graph权限

将解决方案同步到团队->确定

将web部件添加到SharePoint页面->确定

将web部件添加为团队频道中的选项卡

查看团队Web客户端->确定中的选项卡

在Team Desktop Client->NOT OK->MS Graph data无法加载中查看选项卡

我们已经做了以下工作：

• 使用Fiddler检查网络跟踪，我们看到以下请求：

  https://{mytenant}.sharepoint.com/sites/{mysite}/_-api/Microsoft.sharepoint.Internal.ClientSideComponent.Token.AcquireOBOToken？资源=%27https://graph.microsoft.com%27&clientId={SharePoint联机客户端扩展性和应用程序注册的GUID}

  有以下响应：

  {“odata.error”：{“code”：“-2147024891，System.UnauthorizedAccessException”，“message”：{“lang”：“en-US”，“value”：“访问被拒绝。您没有执行此操作或访问此资源的权限”。}}}

• 在“预授权应用程序”条目->确定中，检查了“SharePoint Online Client Extensibility Web Application Principal”的清单，以获取正确的用户\u模拟id
• 在其他租户中尝试相同->无问题

一些没有帮助的参考资料：

---

您能检查一下SPFx Web部件的绝对URL吗？我想这是指向local@Trinetra-感谢您的回复！你指的是哪个网址？相同的应用程序包在所有其他（客户）租户身上使用，工作起来非常有魅力。我们还检查了包中的任何绝对URL。顺便说一句：在这个特定的租户中，当我们将带有Web部件所在的SharePoint页面URL的网站选项卡添加到频道时，我们会遇到相同的问题，而在SharePoint中，它在同一页面上工作正常。您面对的是哪个特定租户？您是否检查了租户是否有权访问您的sharepoint应用程序？您是否可以检查SPFx webpart的绝对URL？我想这是指向的local@Trinetra-感谢您的回复！你指的是哪个网址？相同的应用程序包在所有其他（客户）租户身上使用，工作起来非常有魅力。我们还检查了包中的任何绝对URL。顺便说一句：在这个特定的租户中，当我们将带有Web部件所在的SharePoint页面URL的网站选项卡添加到频道时，我们会遇到相同的问题，而在SharePoint中，它在同一页面上工作正常。您面对的是哪个特定租户？您是否检查了租户是否有权访问您的sharepoint应用程序？