Какие разрешения необходимы для ServicePrincipal для вызова getObjectsByObjectIds?

Question

Какие разрешения необходимы для участника службы для вызова API графа AD: Получить объекты по идентификаторам объектов:

POST https://graph.windows.net/{tenantID}/getObjectsByObjectIds?api-version=1.6

Я установил приложение с

Разрешение приложения: чтение данных каталога.

Делегированное разрешение:

чтение данных каталога. Чтение и запись данных каталога. Чтение всех пользователей.Но я получаю Запрещено (код состояния 403) во время вызова API:

Также я получил токен доступа через этот код:

строка права доступа = "https://login.microsoftonline.com/" +" microsoft.com ";

        AuthenticationContext ac = new AuthenticationContext(authority);

        ClientCredential cr = new ClientCredential("Appid", "Cred");
        string OfficeUrl = "https://graph.windows.net";
        AuthenticationResult authenticationResult = ac.AcquireTokenAsync(OfficeUrl, cr).Result;
        string token = authenticationResult.AccessToken;
        // string token = this.SetAuthorizationToken();           
        client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);

Answer 1

Да, это правильные разрешения для чтения данных каталога (Directory.Read.All), необходимых для этого API.Обязательно нажимайте кнопку «Предоставить разрешения» после добавления необходимых разрешений для API Graph, поскольку для этого разрешения требуется согласие администратора.