【发布时间】:2017-12-07 21:08:09
【问题描述】:
我正在尝试使用我们的多租户 AD 应用程序来访问用户的 Onedrive for Business。但是,当用户属于其他租户时,在同意某些权限时,我不断收到错误消息。我不确定我需要设置哪些权限,以便任何 365 用户都可以。
我正在使用读取目录的图形 API 权限和 AD。这就是权限的样子。
应用程序权限
- 读取所有网站集中的文件
- 在所有网站集中读写文件
- 读写设备
- 读写目录数据 -读取目录数据
委派权限
- 拥有用户可以访问的所有文件的完全访问权限
- 读取用户可以访问的所有文件
- 拥有对用户文件的完全访问权限
- 以登录用户的身份读取用户文件访问目录
- 读写目录数据
- 读取目录数据登录并读取用户配置文件
- 读写用户选择的文件(预览)
- 读取用户选择的文件(预览)
【问题讨论】:
标签: azure azure-active-directory microsoft-graph-api user-permissions azure-ad-graph-api