Question

我们与客户建立了例程，使我们可以向团队中添加新成员：

在客户的租户上为我们创建了一个帐户
该权限groupmember.readwrite.all由帐户委派给我们的应用程序
该帐户是特定Microsoft Teams团队的所有者
我们获取组列表并按所需团队的名称进行过滤：GET https://graph.microsoft.com/v1.0/groups?$filter=displayName eq '{subteam_name}'-运行正常
我们找到该组的标识符-确定
我们请求将用户添加到群组：POST https://graph.microsoft.com/v1.0/groups/<group_id>/members/$ref，正文：{ "@odata.id": "https://graph.microsoft.com/v1.0/users/<user_email>" }

在最后一步，我们收到403：

    "error": {
        "code": "Authorization_RequestDenied",
        "message": "Insufficient privileges to complete the operation.",
        "innerError": {
            "date": "2020-09-16T13:24:48",
            "request-id": "f18ad771-0add-46d8-b759-e943245859c9",
            "client-request-id": "f18ad771-0add-46d8-b759-e943245859c9"
        }
    }
}

这没有意义：

我们有正确的范围。我们知道已经提供给我们了，否则无法列出组
用户是租户的一部分，可以通过提供给我们的帐户在租户中找到
该帐户是团队的所有者

我们已经在租户上对此进行了测试，并且在实施方面没有任何问题。可能出什么问题了？

Microsoft Graph API和团队-无法将用户添加到Microsoft Teams组

0 个答案: