Permissions 在新的Office 365组中撤消默认权限失败_Permissions_Onedrive_Microsoft Graph Api

Permissions 在新的Office 365组中撤消默认权限失败

permissions microsoft-graph-api

Permissions 在新的Office 365组中撤消默认权限失败,permissions,onedrive,microsoft-graph-api,Permissions,Onedrive,Microsoft Graph Api,使用Graph API将文件上载到Office 365组的OneDrive后，我们希望撤销该文件的默认权限。但是，在最近才创建的组中，此操作失败默认情况下，文件的权限为“GroupName所有者”、“GroupName成员”和“GroupName访问者”。我们希望删除这些权限并授予对特定AD安全组的访问权限上传一个文件后，在获得默认权限准备删除它们时，我们会看到两个不同的结果在一种情况下，我们获得四个权限–上面列出的三个权限，加上一个“特殊”权限，该权限已授予id与组id匹配的用户。我们已

使用Graph API将文件上载到Office 365组的OneDrive后，我们希望撤销该文件的默认权限。但是，在最近才创建的组中，此操作失败

默认情况下，文件的权限为“GroupName所有者”、“GroupName成员”和“GroupName访问者”。我们希望删除这些权限并授予对特定AD安全组的访问权限

上传一个文件后，在获得默认权限准备删除它们时，我们会看到两个不同的结果

在一种情况下，我们获得四个权限–上面列出的三个权限，加上一个“特殊”权限，该权限已授予id与组id匹配的用户。我们已经学会了不删除此权限，因为我们失去了删除其他权限的能力

在此，此“特殊”许可是第一个列出的许可：

{
"@odata.context": "https://graph.microsoft.com/V1.0/$metadata#drives('b%21Y25ow5oitkOvNToutf7LrYZ-y78P2jBEjoGLzb3oPqnw0a3YKFDwTobjTB4gYxKt')/root/permissions",
"value": [
    {
        "grantedTo": {
            "user": {
                "id": "273c2c33-8533-445d-ae65-4b63be296995",
                "displayName": "SharePoint Tests"
            }
        },
        "id": "Yzowby5jfGZlZGVyYXRlZGRpcmVjdG9yeWNsYWltcHJvdmlkZXJ8MjczYzJjMzMtODUzMy00NDVkLWFlNjUtNGI2M2JlMjk2OTk1X28",
        "roles": [
            "write"
        ]
    },
    {
        "grantedTo": {
            "user": {
                "displayName": "SharePoint Tests Owners"
            }
        },
        "id": "U2hhcmVQb2ludCBUZXN0cyBPd25lcnM",
        "roles": [
            "SP.Full Control",
            "write"
        ]
    },
    {
        "grantedTo": {
            "user": {
                "displayName": "SharePoint Tests Visitors"
            }
        },
        "id": "U2hhcmVQb2ludCBUZXN0cyBWaXNpdG9ycw",
        "roles": [
            "read"
        ]
    },
    {
        "grantedTo": {
            "user": {
                "displayName": "SharePoint Tests Members"
            }
        },
        "id": "U2hhcmVQb2ludCBUZXN0cyBNZW1iZXJz",
        "roles": [
            "SP.Edit"
        ]
    }
]
}

然而，在创建组后的一段时间内，上传文件后，我们只获得3个权限–上面提到的特殊权限缺失。在这种情况下，尝试删除其他权限失败，错误代码为“unauthenticated”。例如

DELETE https://graph.microsoft.com/V1.0/drives/b!zn7l0OHTmUa3lGABIbIGQIZ-y78P2jBEjoGLzb3oPqnw0a3YKFDwTobjTB4gYxKt/items/013LUA5IQEPURED3OSURAI27FBHDYLFQJP/permissions/U2FnZSAtIFBBUiBTZWN1cml0eSA0IE93bmVycw

我们仍然可以添加权限，但不能撤消默认权限

对于在给定的Office 365统一组中创建的所有文件，这种情况似乎会一直持续到创建后的几分钟

目前，我们唯一的选择似乎是创建一个虚拟文件，看看我们是否获得了3或4个权限，或者只是尝试删除默认权限。如果我们只得到3，请在一段时间后重试。但这似乎是一个脆弱的黑客行为，并为我们的上传过程增加了几分钟的时间

有人对这种行为有更好的建议或解释吗

谢谢

Peter，组文件存储在SharePoint文档库中，因此所有者和成员的权限是从AzureAD继承的，不能更改，有关详细信息，请参阅此文档：

您不能中断继承，请查看我们针对SharePoint文档库推出的这些附加功能：

更新-在今天上午的最新测试中，我们发现在创建组64分钟后，可以撤销权限。感谢Christophe，但正如我在问题中所说，这些许可确实可以撤销。问题是，它只在创建组后一段时间才起作用。Peter这不是一个受支持的方案。您试图实现什么场景/用例？如果要修改SharePoint文档库中的组成员，请使用组REST API。您好@christophe fiessinger为什么不支持这种情况？可以通过SharePoint UI进入组的OneDrive，右键单击文件，选择详细信息->共享->高级，然后您可以撤消默认权限。我不是试图修改组的成员，而是控制现有成员有权访问哪些文件。