Microsoft Graph - почтовый ящик не найден

Question

У меня есть учетная запись разработчика Office365 с несколькими пользователями.Я пытаюсь получить доступ к их почте через приложение-демон (то есть без головы) с помощью Microsoft Graph API.

Я проверил, существуют ли для этих пользователей почтовые ящики, но я получаю сообщение об ошибке:

ErrorNonExistentMailbox
No mailbox was found that includes the specified identity: `xx@yy.onmicrosoft.com`

Ранее я получил токен в качестве зарегистрированного приложения (через apps.dev.microsoft.com) и включил его в следующий URL-адрес запроса:

https://graph.microsoft.com/v1.0/users/xx@yy.onmicrosoft.com/messages

Любое руководство?

Токен приходитдля меня в первой операции, как это:

{
"token_type": "Bearer",
"expires_in": 3599,
"ext_expires_in": 0,
"access_token": "eyJ0eXAiOiJKV1QiLCJub25jZSI6IkFRQUJBQUFBQUFEWDhHQ2k2SnM2U0s4MlRzRDJQYjdyblpfdTg3QjlwS2hFeG5ncFRpS1gwczVwY2k1YnpobHZDdTFlVi1uRlFkRk0yMHlJZ1MxdnlBbC1UUnBYdGNoakxIYkhMb21hT28wb3UxaTkxYnJKRENBQSIsImFsZyI6IlJTMjU2IiwieDV0IjoiaUJqTDFSY3F6aGl5NGZweEl4ZFpxb2hNMllrIiwia2lkIjoiaUJqTDFSY3F6aGl5NGZweEl4ZFpxb2hNMllrIn0.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.DMpgiNfazeDd2KsEjHAggKAg3STMeK59ls9-whHaf-UEON_fvP45ay6PrqfAnwdqz-QKmX-8ikyiM8zuE5r8IGL1d7zYzJCnIECeQwtg8OKzYJPyDW7V0RAF0yePT2fg22luGhFz5yqzjSGlxhWauZmkmXq7JrGrO7fhzAUwoJh7XJrIOlfj098LPoTrmfAaOn36hBmmcQyuFNDhW5E6oXqZsyssJ5SKvaXN_w62IrXv2-nmIkZwyqcrVlCnX_Q1ytrFuc_xItL0FFe_5MbRiF-JIxdbeFNE8LR06mFWfEGHyJu01SJvgxE9500nVzok94qCX-r5lxN0WqVLOuTqEg"

}

Answer 1

Просто, чтобы уточнить ответ Алду, у меня тоже была такая же проблема.

Получив согласие admin , можно использовать /common, как в шаге 2 инструкции .

Однако затем запроситьтокен доступа с сервера авторизации Microsoft через client_credentials на https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token, я обнаружил, что необходимо , чтобы заменить владельца идентификатором клиента.Это изменило мой токен доступа и позволило получить доступ к ресурсам.

Answer 2

Я обнаружил, что я делаю неправильно.При первоначальном запросе токена я использовал «общий» в качестве части URL-адреса клиента.Видимо, хотя и законно, это не дает соответствующих разрешений.Токен, который я получил при декодировании, не перечисляет никаких разрешений, и это было бы подсказкой, если бы я был немного более знаком с содержанием и форматом токена JWT.

Как только я изменил владельцаЧасть URL-адреса либо для GUID клиента (полученного из AD), либо для полного доменного имени (например, yy.onmicrosoft.com в моем случае), я получил другой токен, включающий список разрешений Microsoft Graph, который яна портале регистрации приложений.

Используя этот новый токен, я смог получить почту из почтового ящика любого пользователя в моем домене.Спасибо Марку за то, что он указал мне правильное направление.