Microsoft graph api MS Graph API照片终结点无法使用组的应用权限

我正在尝试调用MS Graph API以使用应用程序权限从组中获取照片，但我收到“访问被拒绝。请检查凭据并重试。”

根据这个链接：

支持应用程序权限：

对于用户资源： User.Read.All，User.ReadWrite.All

对于组资源： Group.Read.All，Group.ReadWrite.All

我正在获得一个应用令牌，我可以看到这些权限：

"roles": [
"User.ReadWrite.All",
"Group.Read.All",
"Group.ReadWrite.All",
"Directory.Read.All",
"User.Read.All" ]

似乎是群组照片端点中的一个bug，奇怪的是，我可以使用相同的应用程序令牌获取任何用户照片。没有一个照片端点适用于以下组：

/groups/{id}/photo
/groups/{id}/photo/$value
/groups/{id}/photos

我错过什么了吗？是否需要任何其他许可（未记录）

如果MS产品团队的任何人都可以查看，以下是其中一个错误ID：

{
    "error": {
        "code": "ErrorAccessDenied",
        "message": "Access is denied. Check credentials and try again.",
        "innerError": {
            "request-id": "ac884427-69ee-407e-b198-06bd6af5f4be",
            "date": "2018-10-30T13:12:19"
        }
    }
}

---

谢谢

我有相同的用例，显然这是微软在这里记录的一个已知问题：

您必须使用委派权限，而不是应用权限

仅支持委派权限的组功能的示例： 小组对话、活动、照片 外部发件人、接受或拒绝的发件人、组订阅 用户收藏夹和不可见计数

---

您能提供请求标题吗？根据您的描述，我们找不到问题。我已经为组尝试了这些端点，效果很好，谢谢。你也要持票人代币吗？您是否尝试过使用应用程序权限？cos可以很好地处理委托事务。另外，你不能追踪发布的请求id吗？我会尽快发布请求，但我不认为请求中没有任何内容，因为完全相同，但指向用户端点工作正常……非常感谢Arthur。我没有意识到这个限制。有趣的是，看到一个似乎来自MS（kikang）的家伙说：“嘿，我已经尝试了那些端点，工作得很好”……我猜他没有测试受这个已知问题影响的特定api调用。尽管如此，文档没有重定向到已知问题页面还是很奇怪，我花了一段时间才弄明白。