是否可以使用具有授权权限的Microsoft graph API克隆团队(不是源团队的成员)?

时间:2019-10-25 13:43:32

标签: microsoft-graph microsoft-teams microsoft-graph-teams

我能够创建一个新团队。尝试使用团队ID(我不是该团队的成员或所有者)克隆团队时,使用具有所有必需权限的Azure AD应用程序注册(具有Microsoft Graph权限创建和删除组或团队)。 但是克隆团队时获取访问被拒绝错误。

Failed to CloneTeams. StatusCode: 403, ReasonPhrase: 'Forbidden', Version: 1.1, Content: System.Net.Http.StreamContent, Headers:
{
  request-id: 7d37ee56-8aa3-44fd-83e6-d5e85fb88fab
  client-request-id: 7d37ee56-8aa3-44fd-83e6-d5e85fb88fab
  x-ms-ags-diagnostic: {"ServerInfo":{"DataCenter":"Central US","Slice":"SliceC","Ring":"4","ScaleUnit":"000","RoleInstance":"AGSFE_IN_11"}}
  Strict-Transport-Security: max-age=31536000
  Cache-Control: private
  Date: Fri, 25 Oct 2019 07:48:09 GMT
  Content-Length: 255
  Content-Type: application/json
}

1 个答案:

答案 0 :(得分:1)

@ wajeed-msft在上面的评论中回答了这个问题,但他是对的-具有委派访问权限,您只能克隆(或访问)您所属或拥有的团队。如果需要克隆不属于您的团队,则需要使用“应用程序许可”。

为什么?因为这将是特权的升级。如果具有委派访问权限的应用可以将成员添加到其他团队,则可以在租户中将用户添加到任何团队中,而无需团队所有者的同意。

相关问题
最新问题