Microsoft graph api 来宾用户(Azure AD B2B)能否从sharepoint页面调用图形(例如使用spfx Web部件)
现在SPFX1.6已经发布,我们支持调用azure广告安全API,如Microsoft Graph和azure函数 我使用中的示例创建了一个调用该图的简单页面 我稍微扩展了这个示例,以调用一个Azure函数,该函数本身通过Azure AD进行保护 spfx Web部件调用以下图形api: ?$select=displayName、mail、userPrincipalName和$filter=(给定名称%20eq%20%27发件人%27)%20或%20(姓氏%20eq%20%27发件人%27)%20或%20(displayName%20eq%20%27发件人%27) azure功能非常简单: https://.azurewebsites.net/api/GetUserDetails?name=Sender 如果我作为租户的普通用户登录,我可以成功调用graph api和azure函数 如果我尝试以Azure AD B2B用户的身份浏览页面,我可以成功调用Azure函数,但对图形的调用遇到以下响应:Microsoft graph api 来宾用户(Azure AD B2B)能否从sharepoint页面调用图形(例如使用spfx Web部件),microsoft-graph-api,spfx,azure-ad-b2b,Microsoft Graph Api,Spfx,Azure Ad B2b,现在SPFX1.6已经发布,我们支持调用azure广告安全API,如Microsoft Graph和azure函数 我使用中的示例创建了一个调用该图的简单页面 我稍微扩展了这个示例,以调用一个Azure函数,该函数本身通过Azure AD进行保护 spfx Web部件调用以下图形api: ?$select=displayName、mail、userPrincipalName和$filter=(给定名称%20eq%20%27发件人%27)%20或%20(姓氏%20eq%20%27发件人%27)%2
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Guest users are not allowed to perform this action.",
"innerError": {
"request-id": "4b862c51-70db-4ed0-ab5d-861197ae2512",
"date": "2018-09-11T09:27:26"
}
}
}
现在我知道Azure AD B2B用户在调用某些图形API时会遇到问题,也许/users就是这样一个API-但我想知道是否有任何文档可以告诉我B2B用户可以调用什么图形API
例如,我可以向B2B用户提供他们在我的租户中所属的所有Microsoft团队的列表吗
为了记录在案,我尝试了两种类型的B2B用户。第一个是bog standard@outlook.com Microsoft帐户,第二个是另一个Office 365租户的组织帐户。两个用户在图形api调用中的返回值相同。对于您的问题1:
没有官方文档告诉我们B2B用户可以调用什么图形API,他们现在需要自己测试
问题2:团队API应该能够被他们是成员的B2B用户访问
参考: