在Office 365 Unified API上获取Authorization_RequestDenied(403)"获取所有组"

时间:2015-06-29 13:41:53

标签: azure office365

尝试使用Unified API获取所有组。使用此网址 - https://graph.microsoft.com/beta/myorganization/groups但获取403 - 代码:" Authorization_RequestDenied",消息:"没有足够的权限来完成操作"。

但是,我似乎拥有正确的权限 - 我的令牌范围内有Group.Read.All,这是此API所要求的 - 请参阅here

可能是因为我使用Office 365 Unified API作为另一项服务(获取单独的访问令牌)以及已使用graph.windows.net的旧现有代码吗?

2 个答案:

答案 0 :(得分:0)

如果令牌具有Groups.Read.All scp声明,您应该能够获得结果。确保您获得了正确资源资源= https://graph.microsoft.com/的令牌。如果您不确定是否可以使用此工具http://jwt.calebb.net/来解析和验证您是否拥有正确的受众群体声明。

答案 1 :(得分:0)

获取群组(阅读)在统一API预览版中与我合作,具有以下权限:

Read and write all groups (preview)  
Enable sign-in and read user profile

尝试添加“读取和写入所有组(预览)”而不是“读取所有组(预览)”

但是,如果您尝试创建群组,则还需要添加其他目录权限(不幸的是需要管理员同意):

Read and write directory data

这些是来自Office365统一API的非常奇怪的行为,但我们应该原谅API,因为您可以在端点URL中看到“beta”。