我们在获取非多租户Office365部署的Sharepoint / Exchange资源访问权限时遇到问题。
此租户有一个O365-D-vnext(专用,而非多租户)环境,似乎使用不同的资源端点进行共享点和交换,也可能使用管理API。
我们使用“客户端凭据流”(仅限应用)来验证此租户的全局管理员。身份验证通过了,我们得到了一个身份验证令牌(我们放弃,因为它不适用于仅限app的身份验证流程)和tenant-id(我们与客户验证了租户ID)。然后,我们尝试使用
为3种不同的API获取令牌login.microsoftonline.com//oauth2/token
以下是我们的目标:
1)我们能够获得
的令牌并访问活动目录组(我们也应该能够获取用户)
2)我们能够获得交换资源端点的访问令牌
但是当我们尝试使用它时,我们为已知邮箱的用户获得了404。我们不确定outlook.office365.com是否适用于O365-D-vnext(专用而非多租户)环境。
3)我们能够获得
的令牌的https:// {租户} -my.sharepoint.com“
但是当我们尝试使用令牌访问用户的Onedrive时,它返回了此错误:{“error":"invalid_client","error_description":"Invalid audience Uri 'https://{tenant}-my.sharepoint.com/'}。我们的客户告诉我们,此端点不适用于非多租户环境。
我们随后尝试了一些其他虚荣URI,该客户的用户使用这些URI来访问他们的共享点onedrive文档。但是我们无法获得客户提供的URI令牌。使用这些提供的URI时收到以下错误:
{"error":"invalid_resource","error_description":"AADSTS50001: The application named https://<tenant-my-site>.com was not found in the tenant named https://<tenant>-my.sharepoint.com/. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You might have sent your authentication request to the wrong tenant.\r\nTrace ID: … ”error_codes":[50001] …}
有关如何获取此类部署访问令牌的任何想法?