Question

我想通过Microsoft Graph访问共享邮箱。到目前为止，我发现要访问共享邮箱的是以下GET请求：“ https://graph.microsoft.com/v1.0/users/{sharedmailboxmailaddress}/messages”

作为回应，我得到：

"error": {
    "code": "ErrorAccessDenied",
    "message": "Access is denied. Check credentials and try again.",
    "innerError": {
        "date": "2020-08-31T10:12:28",
        "request-id": "1346f752-1041-495e-b880-375c6011aa8a"
    }
}

我的用户对此共享邮箱拥有完全访问权限-例如我可以在Outlook中读/写邮箱。同意许可（修改许可）不是一种选择，因为我不是组织的管理员-我认为我需要许可“ Mail.ReadWrite.Shared”。

是否存在一种方法，因为我的用户对共享邮箱具有完全访问权限，因此没有同意许可？必须有一种方法来访问邮箱，而无需在组织中具有管理员权限？

我期待阅读答案：）谢谢

Answer 1

无论您的帐户是否具有对共享邮箱的完全访问权限，都无法绕过Azure AD授权。

您应该已经知道需要注册一个Azure AD应用程序才能登录帐户。

权限由Azure AD应用程序控制。在您的情况下，“ Mail.ReadWrite.Shared”权限是必需的。

只有添加此权限，您才能使用Microsoft Graph访问共享邮箱消息。

您可以要求管理员为您添加此权限。

实际上，“ Mail.ReadWrite.Shared”不需要管理员同意。如果管理员启用了用户可以同意代表他们访问公司数据的应用，则用户可以自己同意。

通过Microsoft Graph访问共享邮箱-“访问被拒绝”

1 个答案: