我的情况就是这样。
我需要访问用户和组数据,并通过我现有的SharePoint Provider托管应用程序创建统一组。由于大多数代码都在Azure webjob中运行,因此我已针对Azure广告注册了一个单独的应用程序来实现此目的。
现在,使用.Net Unified API,我可以进入我拥有GraphService对象的阶段,但执行任何操作都会导致Forbidden。向下钻取显示缺少UPN声明错误。
身份验证上下文权限= https://login.windows.net/。onmicrosoft.com 服务根= https://graph.microsoft.com/beta/
答案 0 :(得分:1)
现在仅支持使用委派(app +用户)流来访问统一API(包括Group API)。我们正在努力提供仅限app(client_credential flow)支持,并且可以在可用时更新此线程。
HTHS,