Azure AD On-Behalf-Of Flow для управления питанием

Question

Я успешно настроил «Поток Azure AD On-Behalf-Of», мой вызов безопасных действий web api и вызовы ms graph api также работают.Нет, я добавил больше грантов, которые связаны с властью би.Я хочу читать / записывать рабочие области / отчеты и т. Д. Из веб-интерфейса. Я пробовал:

string[] scopes = { "Capacity.Read.All", "Capacity.ReadWrite.All",
    "Content.Create", " Dashboard.Read.All", " Dashboard.ReadWrite.All",
    "Data.Alter_Any", "Dataset.Read.All", "Dataset.ReadWrite.All", "Group.Read", "Group.Read.All",
    "Metadata.View_Any", "Report.Read.All", "Report.ReadWrite.All", "Tenant.Read.All",
    "Workspace.Read.All", "Workspace.ReadWrite.All"};
string accessToken = await _tokenAcquisition.GetAccessTokenOnBehalfOfUser(HttpContext, scopes); // error
var tokenCredentials = new TokenCredentials(accessToken, "Bearer");
using (var client = new PowerBIClient(new Uri(_powerBiConfig.ApiUrl), tokenCredentials))
{
...
}

, но GetAccessTokenOnBehalfOfUser возвращает

AADSTS70011: предоставленный запросдолжен включать входной параметр «видимость».Указанное значение для входного параметра 'scope' недопустимо.

Answer 1

Получил это сам.

Приведенный ниже код демонстрирует, как получить все рабочие области power bi

public async Task<string> Groups()
{
    string[] scopes = { "https://analysis.windows.net/powerbi/api/Dataset.Read.All"};
    try
    {
        string accessToken = await _tokenAcquisition.GetAccessTokenOnBehalfOfUser(HttpContext, scopes);
        var tokenCredentials = new TokenCredentials(accessToken, "Bearer");
        using (var client = new PowerBIClient(new Uri(_powerBiConfig.ApiUrl), tokenCredentials))
        {
            return JsonConvert.SerializeObject(client.Groups.GetGroups().Value, Formatting.Indented);
        }
    }
    catch (Exception exc)
    {
        return string.Empty;
    }
}