我正在尝试使用应用程序权限将用户添加到我通过 Graph API 创建的团队,但遇到了问题。
我将以下对象发布到 https://graph.microsoft.com/beta/teams/{teamid}/members:
{“角色”:[],“@odata.type”:“#microsoft.graph.aadUserConversationMember”,“[email protected]”:“https://graph.microsoft.com/beta/users/60d7e7a4- b1f6-4a5a-a9a3-80480156cb31"}
它会为访客用户返回 403 错误代码,无论他们是等待接受还是已接受邀请。我得到以下对象返回:
{ “错误”: { "code": "禁止", "message": "发生未知错误。", “内部错误”:{ "日期": "2020-12-17T12:10:54", “请求ID”:“16b3d4d7-6295-4cbd-b1bb-3803678947a6”, “客户端请求 ID”:“16b3d4d7-6295-4cbd-b1bb-3803678947a6” } } }
看起来我可能缺少某种许可,但我目前拥有这些许可: Group.ReadWrite.All-应用程序
OnlineMeetings.ReadWrite.All - 应用程序
TeamMember.ReadWrite.All - 应用程序
用户.邀请.全部 - 应用程序
User.Read.All - 应用程序
将组织成员添加到团队时没有任何问题,它工作得很好。
有人知道可能出了什么问题吗?
首先您需要知道的是,您必须是全局管理员或团队管理员和团队所有者才能将访客添加到团队中,因此您必须先以具有管理员角色的用户身份登录您可以添加访客用户。
所以你不能使用应用程序权限来获取token,因为它没有用户登录,你可以用它来添加会员用户,但不能用来添加访客。您需要添加 TeamMember.ReadWrite.All
delegates permissions
,然后授予 管理员同意,然后需要使用 身份验证代码流程 获取访问令牌。
zaho 我在哪里可以找到支持这一点的文档?谢谢!