Schema Extensions GRAPH API Azure-访问被拒绝

问题描述 投票:0回答:1

我正在AZURE中使用GRAPH API创建架构扩展,因为我想要一个自定义属性,因此可以在我的应用程序中对其进行查询。我继续获取拒绝访问403错误。在文档中说我们用户需要具有Directory.AccessAsUser.All权限。已添加(https://docs.microsoft.com/en-us/graph/extensibility-overview)。我已经尝试过该示例(但根据文档删除了域)

{“ id”:“ graphlearn_courses”,“ description”:“ Graph Learn培训课程扩展”,“ targetTypes”:[“组”],“属性”:[{“ name”:“ courseId”,“ type”:“整数”},{“ name”:“ courseName”,“ type”:“字符串”},{“ name”:“ courseType”,“ type”:“字符串”}]}

[运行时,这是GRAPH中的拒绝访问403错误。这是我的截图。如您所见,它要求检查已修改的权限选项卡,并且同意该权限集的状态。帮帮我 !!!

这里是令牌的JWT.IO,它显然具有权限组:

enter image description here

enter image description here

azure azure-active-directory schema
1个回答
0
投票

这是我的发现。

当我在Microsoft Graph Explorer中测试POST https://graph.microsoft.com/v1.0/schemaExtensions时,出现与您得到的错误相同的错误。

我想其他一些权限可能会影响此API端点的调用。

我使用来自新租户的新帐户登录到Microsoft Graph Explorer。并且仅添加此Directory.AccessAsUser.All权限。但是问题仍然存在。

所以当前使用Microsoft Graph Explorer调用此API时有问​​题。

然后我注册一个新的Azure AD应用程序,仅授予Directory.AccessAsUser.All委派的权限。我在其他rest API工具中对其进行了测试,这次可以正常工作。

所以您可以选择尝试使用Postman当前创建模式扩展。

请参考Get access on behalf of a user进行测试。

© www.soinside.com 2019 - 2024. All rights reserved.