尝试获取用户所属的所有 Office 365 组。
我在 Azure 上注册了一个“本机客户端应用程序”,并仅选择了一个权限:“Microsoft Graph” 范围下的“读取所有组”。
问题:来自其他租户的用户遇到了“调用主体由于缺乏权限而无法同意”的错误,并且没有进入同意步骤。
如果用户具有管理员权限或者我在第二个租户上注册另一个应用程序,则可以通过同意步骤并获得组列表。
顺便说一句,注册“Web 应用程序”并在多租户选项中选择“是”也没有帮助。
是否有人知道“Group.Read.All”需要管理员同意吗?根据 this 的说明,不需要。
我还尝试运行此查询
我在 Azure 上注册了一个“本机客户端应用程序”,并仅选择了一个权限:“Microsoft Graph” 范围下的“读取所有组”。
问题:来自其他租户的用户遇到了“调用主体由于缺乏权限而无法同意”的错误,并且没有进入同意步骤。
如果用户具有管理员权限或者我在第二个租户上注册另一个应用程序,则可以通过同意步骤并获得组列表。
顺便说一句,注册“Web 应用程序”并在多租户选项中选择“是”也没有帮助。
是否有人知道“Group.Read.All”需要管理员同意吗?根据 this 的说明,不需要。
我还尝试运行此查询
https://graph.microsoft.com/v1.0/me/memberOf/$/microsoft.graph.group?$filter=groupTypes/any(a:a%20eq%20'unified'),如 here 中所述“获取我所属的统一组”,但没有成功。
另一个问题,是否有一种方法可以将本地应用程序配置为多租户应用程序?