Azure AD 2.0 是否支持 Skype For Business Online？

Question

我开发了一个与 Microsoft Graph API 集成并使用 Azure 2.0 API 进行身份验证的应用程序。 从 Microsoft Graph 我可以获取用户。 现在我想查看每个用户的在线信息，因此我需要使用 Skype 进行在线业务。

我发送请求到：

https://webdir.online.lync.com/autodiscover/autodiscoverservice.svc/root

一个用户的href是：

https://webdir0f.online.lync.com/Autodiscover/AutodiscoverService.svc/root/oauth/user

我从以下地址获得了https://webdir0f.online.lync.com 的访问令牌：

https://login.microsoftonline.com/<mytenant>/oauth2/v2.0/token

并且令牌没有“角色”声明，这很奇怪。 比 https://webdir0f.online.lync.com/Autodiscover/AutodiscoverService.svc/root/oauth/user 还给我 500。

有没有办法使用 Azure 2.0 访问 Skype For Business Online？ 在 Skype For Business Online 中，我是否可以在没有登录用户的情况下获取状态信息？

更新： 我能够使用客户端密码获取范围 https://webdir0f.online.lync.com/Contacts.ReadWrite 的访问令牌。

Answer 1

小修正，这里不是“Azure 2.0”，而是 Azure Active Directory 的“App v2”或更常见的“v2 Endpoint”。

v2 Endpoint 有多个 well-known limitations，并非所有 API 和功能都受支持。 Skype 和 Skype for Business API 都缺乏对 v2 Endpoint 的支持。

一般来说，除非它是最近发布的 API 或由 Microsoft Graph 提供，否则它仅适用于 v1 Endpoint 颁发的令牌。

Answer 2

我设法使用 Azure 2.0 应用程序访问 Skype For Business。只是遵循了指导方针。 在自动发现期间，您需要将范围设置为下一个用户或重定向 uri，如下所示：https://webdir0f.online.lync.com/Contacts.ReadWrite。

比 Azure 2.0 意识到它是 Skype For Business uri 和范围并且可以正常工作。 虽然 Skype For Business API 仍然很旧并且很难使用。

我还没有找到从 Sfb API 获取所有其他公司用户存在信息的方法。 等到受信任的应用程序 API 起作用似乎是有意义的。

尝试获取应用程序令牌也不起作用。