Microsoft Graph API, как читать записи группового общего доступа к файлам в качестве гостевой учетной записи из другого домена?

Question

У меня есть два домена и одна учетная запись в каждом домене, "user1@aaa.com" и "user2@bbb.com".

• user1@aaa.com создать группу Office365 «SharedGroup»,
• user2@bbb.com приглашен в «SharedGroup» через домен в качестве гостя,
• user2@bbb.com получает электронное письмо о том, что оно присоединилось к «SharedGroup», и может получить доступ к любому общему файлу в группе через Sharepoint WebUI https://aaa.sharepoint.com/sites/...,

Как пользователь user1@aaa.com, Microsoft Graph API может читать / записывать файлы в «SharedGroup» точно так же, как говорит API.

Однако, как user2@bbb.com, API обращается к «SharedGroup», используя следующий API

https://graph.microsoft.com/v1.0/groups/<group id>/drive/root/children

(я получил идентификатор группы по логину user1@aaa.com)

возвращает неаутентифицированную ошибку с правильно возвращенным URI,

{
    "error": {
        "code": "unauthenticated",
        "message": "Invalid audience Uri 'https://aaa.sharepoint.com/'.",
        "innerError": {
            "request-id": "5f1c1e32-fce1-4bb8-986a-92067cdd32d9",
            "date": "2018-10-29T22:47:13"
        }
    }
}

Как читать / записывать общие файлы из групп в качестве гостевой учетной записи из другого домена, используя Graph API? или любой API?

Answer 1

Можете ли вы включить свой код аутентификации? Я предполагаю, что вы аутентифицируетесь на конечной точке / common, а не на арендованной конечной точке, но для доступа к ресурсам в арендаторе, к которому они были приглашены, гости должны пройти аутентификацию на конечной точке, на которую они приглашены.