Microsoft Graph添加Directory.Read.All权限
问题描述:
我们正在创建一项服务,需要获得查看其他用户(组织内)电子邮件的权限的服务。我的印象是两个必需的权限是Mail.Read和Directory.Read.All。由于我不是管理员,因此我让我们的管理员尝试了它,但他仍然得到“拒绝访问”。管理员可以给我必要的目录权限吗?Microsoft Graph添加Directory.Read.All权限
我错过了什么吗?
(很抱歉,如果我暧昧,我是全新的,以图表,请问我任何问题,这将有助于澄清)
答
确保您启用了Mail.Read 应用程序的权限(阅读邮件所有邮箱)。还有一个Mail.Read 委托权限(读取用户邮件),它只允许您访问登录用户的邮箱。
管理员必须在应用程序的Azure门户中授予该权限。从那时起,应用程序本身(无需登录用户)应该能够访问组织中的任何用户的电子邮件。