Graph API 从具有提升权限的 SPFx Webpart 创建组和团队答案

【问题标题】：Graph API create groups and teams from SPFx webpart with elevated privilegesGraph API 从具有提升权限的 SPFx Webpart 创建组和团队
【发布时间】：2020-05-19 11:30:10
【问题描述】：

我有一个 SPFx webpart，它是一种供用户提交请求的表单，它将运行组和团队配置代码。

当用户以“全局管理员”身份登录时，代码可以正常工作，但是当具有最低权限级别的普通用户使用表单时，不允许配置并面临以下错误：

不允许创建组： Tenant admin has not enabled Unified group creation error

不允许创建团队： Teams disabled in user license admin error

有没有办法在不考虑用户上下文的情况下运行代码？或任何方法来提升具有管理员权限的 webpart 或代码块的权限？

【问题讨论】：

如果任何答案对您有帮助，您可以接受它作为答案（单击答案旁边的复选标记，将其从灰色切换为已填充。）。见meta.stackexchange.com/questions/5234/…。这对其他社区成员可能是有益的。谢谢。

标签： sharepoint microsoft-graph-api azure-ad-graph-api spfx sharepointframework

【解决方案1】：

https://docs.microsoft.com/en-us/sharepoint/dev/spfx/use-aad-tutorial 您将需要指定您的应用程序所需的特定 api 权限。基本上从这里开始：https://docs.microsoft.com/en-us/sharepoint/dev/spfx/use-aad-tutorial

具体来说，您需要的图形 api 权限至少是 Group.ReadWrite.All、Directory.ReadWrite.All 才能创建团队。

希望这会有所帮助。

【讨论】：

【解决方案2】：

有没有办法在不考虑用户上下文的情况下运行代码？

是的。您可以实现Get access without a user 以使用应用程序权限来创建资源。它将允许您创建一个没有用户的组。

您还可以与您的管理员核实为用户创建群组的功能是否已被禁用。见Manage who can create Groups。

强烈建议检查是否已将 Teams 许可证分配给用户。

【讨论】：