我正在尝试使用node.js和Microsoft Graph API创建Office 365应用程序。我一直在关注这个例子,效果很好: github.com/microsoftgraph/nodejs-connect-rest-sample
但是,我在使用Microsoft Graph API访问Azure AD时遇到了严重问题。我正在尝试graph.microsoft.com/v1.0/users和graph.microsoft.com/v1.0/organization,但我得到了403禁止。获取graph.microsoft.com/v1.0/me可以正常工作。我希望能够在Office 365租户的Azure AD中创建用户和组。我用来连接的用户是developer Office 365租户中的全局管理员。
我相信我需要在应用注册中添加Windows Azure Active Directory同意权限,如下所示:
https://blogs.msdn.microsoft.com/aadgraphteam/2015/10/06/new-graph-api-consent-permissions/
但是我用来注册app: apps.dev.microsoft.com的门户网站无法做到这一点。我试图给Directory.ReadWrite.All以及更多,但我得到同样的错误
如果我在新的Azure AD门户中注册应用程序:https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps Nodejs应用程序示例在登录后不起作用。它失败了“aadsts70001应用程序此{api版本不支持CLIENT_ID”
我找到了3个不同的Microsoft门户网站,您可以在其中注册应用程序和另一个建议使用PowerShell注册应用程序的链接。另外,作为开发人员,我必须对Azure AD v1,v2和B2C租户的概念进行排序。似乎有许多陷阱。
我的目标是创建一个多租户Office 365应用程序,该应用程序使用Microsoft Graph API与各种Office 365应用程序和Azure AD集成。
有谁知道我哪里出错了?我需要改变什么?
答案 0 :(得分:0)
Marek和Shawn已经在评论中提供了有用的建议。帮助其他具有相同问题的社区认识到此问题的答案。我会在这个回复中总结一下。
要在Azure上重新配置apps注册表的权限时更新权限,我们需要通过附加参数prompt=consent再次授予权限(请参阅here)。
我找到了3个不同的Microsoft门户网站,您可以在其中注册应用程序和另一个建议使用PowerShell注册应用程序的链接。另外,作为开发人员,我必须对Azure AD v1,v2和B2C租户的概念进行排序。似乎有许多陷阱。
目前,我们可以通过Azure注册应用程序有两个主要门户网站。第一种是Azure门户(old,new),我们可以使用V1.0端点注册与Azure集成的应用程序。第二个是使用Microsoft应用程序控制台,我们可以使用V2.0端点注册与Azure集成的应用程序。
要比较v1.0和v2.0端点之间的差异,您可以参考here。