无法在Logic Apps调用Graph API中设置hideFromAddressLists

Question

我有一个逻辑应用程序，正在调用Graph API来创建许多O365组。对于创建，我使用已注册的Azure应用程序的应用程序权限，效果很好。

但是，我现在正试图从GAL隐藏O365组。我需要设置以下参数：

{
  "hideFromAddressLists": true,
  "hideFromOutlookClients": true
}

我遇到与here相同的问题。但是我不知道如何代表一个具有委托权限的用户调用Graph API。我尝试根据these instructions设置Azure托管身份并设置其权限，但出现错误：

"code": "ErrorGroupsAccessDenied"    
"message": "User does not have permissions to execute this action.",

有人可以帮忙吗？

Answer 1

正如您提到的，它需要以委派权限调用，因此您不能仅通过MSI获得访问令牌。根据您提供的有关MSI的页面，似乎只是使用服务主体来验证权限。它仍然使用应用程序权限，但不使用委派权限。因此，请参考以下步骤获取访问令牌，然后请求图形api。

1。创建一个“ HTTP”操作以获取访问令牌（我们需要在此http请求中使用用户名/密码授予流）。

2。使用“ Parse JSON”操作来解析来自上述HTTP操作的响应数据。

3。请求图形api更新组（使用“ Parse JSON”操作中的访问令牌）。

[请注意，“ Bearer”和“ access_token”之间有一个空格。