我正在AZURE中使用GRAPH API创建架构扩展,因为我想要一个自定义属性,因此可以在我的应用程序中对其进行查询。我继续获取拒绝访问403错误。在文档中说我们用户需要具有Directory.AccessAsUser.All权限。已添加(https://docs.microsoft.com/en-us/graph/extensibility-overview)。我已经尝试过该示例(但根据文档删除了域)
{“ id”:“ graphlearn_courses”,“ description”:“ Graph Learn培训课程扩展”,“ targetTypes”:[“组”],“属性”:[{“ name”:“ courseId”,“ type”:“整数”},{“ name”:“ courseName”,“ type”:“字符串”},{“ name”:“ courseType”,“ type”:“字符串”}]}
[运行时,这是GRAPH中的拒绝访问403错误。这是我的截图。如您所见,它要求检查已修改的权限选项卡,并且同意该权限集的状态。帮帮我 !!!
这里是令牌的JWT.IO,它显然具有权限组:
这是我的发现。
当我在Microsoft Graph Explorer中测试POST https://graph.microsoft.com/v1.0/schemaExtensions
时,出现与您得到的错误相同的错误。
我想其他一些权限可能会影响此API端点的调用。
我使用来自新租户的新帐户登录到Microsoft Graph Explorer。并且仅添加此Directory.AccessAsUser.All
权限。但是问题仍然存在。
所以当前使用Microsoft Graph Explorer调用此API时有问题。
然后我注册一个新的Azure AD应用程序,仅授予Directory.AccessAsUser.All
委派的权限。我在其他rest API工具中对其进行了测试,这次可以正常工作。
所以您可以选择尝试使用Postman当前创建模式扩展。
请参考Get access on behalf of a user进行测试。