我已经在Office 365试用版中创建了一个帐户。我已在Azure上添加了具有权限的新应用注册:
BookingsAppointment.ReadWrite.All
Calendars.ReadWrite
Contacts.ReadWrite
EWS.AccessAsUser.All
Mail.ReadWrite
Mail.Send
People.Read
User.Read
User.ReadBasic.All
当我致电https://graph.microsoft.com/v1.0/me/people时,创建办公室帐户的用户将获得用户和资源的完整列表。
当我以具有管理员权限的管理员身份以创建的用户身份致电时,我得到一个空列表。 我在管理员用户和创建的管理员用户上调用权限链接:
https://login.microsoftonline.com/{}/oauth2/v2.0/authorize?client_id={}&response_type=code&scope=BookingsAppointment.ReadWrite.All%20Calendars.ReadWrite%20Contacts.ReadWrite%20EWS.AccessAsUser.All%20Mail.ReadWrite%20Mail.Send%20People.Read%20People.Read%20User.Read%20User.ReadBasic.All
怎么了?
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users('fb6b188c-8698-4a03-9da4-82b7479c4625')/people",
"value": []
}
答案 0 :(得分:0)
对于一个用户(在您的情况下称为Admin),要能够使用委托授权访问另一个用户的联系人文件夹,将需要Contacts.Read.Shared或Contacts.ReadWrite.Shared参见https://docs.microsoft.com/en-us/graph/outlook-get-shared-contacts-folders。
另一件事是,管理员权限对邮箱访问没有任何意义,例如,对邮箱的委派访问都需要通过Add-MailboxPermission https://docs.microsoft.com/en-us/exchange/recipients/mailbox-permissions?view=exchserver-2019专门授予或通过Outlook委派。 (例如,如果您可以通过OWA或Outlook访问目标邮箱,则您的Exchange权限很好,但就邮箱访问而言,只是作为租户管理员就意味着)。您的另一个选择是,如果您尝试创建一个将要在租户中访问所有邮箱的应用,请查看仅应用令牌https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-daemon-app-registration