我试图检索有关组织中用户的信息(例如,jobTitle,电话号码)并尝试使用/ users查询,但只获取有限的信息。为了能够获得完整的配置文件,我需要fx。 User.Read.All权限 - 但此权限适用于管理员(或管理员的某些权限)
然后我找到了一个在线服务,可以使用以下权限从我的组织获取所有信息(我的管理员不得允许任何内容):"访问您的邮箱","读写给你的联系人"和#34;登录并阅读您的个人资料"。
使用Microsoft Graph API无法实现所有这些权限(确切的权限文本短语不同意味着他们没有使用Microsoft Graph API)。为什么不同?
我是否必须使用O365 API来获取我需要的用户信息?
我的服务也将在其他组织中使用 - 所以它必须在没有管理员必须做任何事情的情况下工作......(比如我找到的在线服务)
答案 0 :(得分:0)
您可以为经过身份验证的user检索此信息。但是,如果您尝试从组织内的其他用户那里阅读信息,则至少需要User.Read.All
。
我不确定您引用了哪些服务,但“访问您的邮箱”,“读取和写入您的联系人”和“登录并阅读您的个人资料”并不意味着能够阅读其他用户数据,仅限您自己(经过身份验证的用户)。
Mail.ReadWrite
或Mail.Read
Contacts.Read
User.Read