【问题标题】:Exchange 2016/Hybrid Environment and MS GraphExchange 2016/混合环境和 MS Graph
【发布时间】:2019-03-13 15:27:14
【问题描述】:

我正在尝试在测试 2016 混合/交换环境中从 Microsoft Graph API 查询事件。看来用户需要订阅 O365 才能为用户返回事件,否则,当我查询事件时。我明白了。。

/users/{user}/calendarView/delta

此邮箱尚不支持 REST API。

或者..

/users/{user}/events

无法发现资源。

我有几个澄清。我想澄清一下,预期的行为是我可以查询 Microsoft 图形以在混合环境中命中本地交换,其中邮箱仅在本地,它应该从系统查询事件。

如果上述情况属实,我将假设我们的环境配置错误,我愿意接受和/或非常感谢任何解决问题的潜在建议。

此外,我正在运行此处定义的“无需用户即可访问”流程:https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_service

编辑

我确实在执行Get-MsolServicePrincipal | where {$_.AppPrincipalId -eq '00000002-0000-0ff1-ce00-000000000000'} | fl DisplayName,ServicePrincipalNames时发现了

我明白了:

DisplayName           : Office 365 Exchange Online
ServicePrincipalNames : {https://manage.protection.apps.mil, 
    https://ps.compliance.protection.outlook.com,
    https://autodiscover-s.office365.us/, 
    https://outlook.office365.us/...}

似乎缺少本地服务器的端点,我认为在运行混合设置时应该注意这些端点。我现在已经运行了 15 次。

【问题讨论】:

    标签: office365 exchange-server-2016


    【解决方案1】:

    这取决于您正在开发的应用类型。

    如果您想开发原生和移动应用程序或一些 Web 应用程序,您可以使用 OAuth 2.0“授权码”授权流程来获取令牌。

    如果守护程序应用程序或后台服务在服务器上运行,则此应用程序会使用自己的身份调用 Microsoft Graph,而不是代表使用 OAuth 2.0“客户端凭据”授权流向 Azure AD 进行身份验证并获取一个令牌。

    参考: '无需用户即可访问'

    https://developer.microsoft.com/en-us/graph/docs/concepts/auth_v2_service

    提示:

    1. 要在 Microsoft 应用注册门户中为您的应用配置 应用程序权限:在 Microsoft Graph 下,选择应用程序权限旁边的 添加,然后选择您的应用程序所需的权限选择权限对话框。
    2. 获得管理员同意 一种。您可以依靠管理员在 Azure 门户授予您的应用所需的权限;但是,更好的选择通常是使用 Azure AD v2.0 /adminconsent 端点为管理员提供注册体验。 湾。像这样的请求:

    // 换行只是为了便于阅读。

    GET https://login.microsoftonline.com/{租户}/adminconsent

    ?client_id=6731de76-14a6-49ae-97bc-6eba6914391e

    &state=12345

    &redirect_uri=http://localhost/myapp/permissions

    【讨论】:

    • 我可能没有很好地传达我的问题,对此我深表歉意,但我无法使用客户端凭据向本地交换服务器查询事件,我们已经确定我们需要客户端由于应用程序的要求,凭据流。我可以通过此工作流程查询 O365 许可用户的事件,但如果我尝试查询 prem 用户,它会返回描述的错误。我已经获得了同意,否则它不适用于 O365 用户。
    • Microsoft Graph 是 Microsoft 365 中数据的网关。数据应位于 Microsoft 云中。因此,本地交易所的数据应该与在线交易所同步。服务上运行的应用程序在没有登录用户的情况下访问了一个令牌,没有完全的权限来操作用户的数据信息。
    猜你喜欢
    • 1970-01-01
    • 2019-07-22
    • 2022-08-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-02-23
    • 1970-01-01
    相关资源
    最近更新 更多