我目前正在尝试使用MS图形API为我们组织内的用户获取officeLocation字段。我正在使用以下端点:
https://graph.microsoft.com/v1.0/users/email@domain.com?$select=department,displayName,jobTitle,mail,officeLocation,usageLocation
但是,officeLocation返回为空。查看文档,似乎我需要Read.All权限,它是管理员级别的权限。有没有其他方法可以在没有管理员许可的情况下获取用户的办公位置?
答案 0 :(得分:1)
我假设您已请求User.ReadBasic.All范围。这只会让您的应用访问有限的基本配置文件属性集(displayName,givenName,surname,mail,photo和{{1 }})。如您所见,extensions未包含在基本配置文件属性集中。
要检索officeLocation,您至少需要officeLocation权限。如您所述,这要求您的应用程序先接收Admin Consent才能使普通用户自己同意。
根据一般经验,访问“其他用户的数据”(经过身份验证的用户以外的任何用户)都需要租户管理员同意。