我已经在Azure AD门户中注册了一个应用程序,并为该应用程序提供了Microsoft Graph API的权限,以读取所有站点。
我使用v2.0端点生成访问令牌。使用令牌,我可以访问共享点网站集。但是使用相同的令牌,我也要访问onedrive。
是否有一种方法只能访问共享点而不是一个驱动器? Graph api或Azure广告门户中是否有任何权限来限制对令牌的这种访问。
答案 0 :(得分:1)
Microsoft Graph API提供对Office 365中数据的访问(例如来自Exchange的日历和消息,来自SharePoint的网站和列表,来自OneDrive的文档,来自OneNote的笔记本,来自计划程序的任务,来自Excel的工作簿等)。作为来自Azure AD的用户和组以及来自更多Microsoft云服务的其他数据对象。
有没有办法只访问共享点而不是一个驱动器?
在AAD中导航到您的应用程序,然后转到Microsoft Graph中的Required permissions。只是不要选择onedrive的选项。
有关onedrive权限的更多详细信息,请参阅本link中的Display String。然后,如果您通过该应用程序获得令牌,它将无法访问onedrive。