Невозможно добавить определенные разрешения API Graph

Question

В настоящее время я занимаюсь разработкой службы, которая сможет синхронизировать данные между системами управления персоналом (такими как Kronos WFC) и Microsoft Shifts. Чтобы синхронизировать данные, я должен зарегистрировать Интеграцию Рабочих сил. Я установил необходимые разрешения, но не могу добавить разрешения, и мне возвращают сообщение на портале Azure о том, что разрешения не поддерживаются. Арендатор, которого я использую для разработки, также внесен в белый список. В идеале белый список должен решать все проблемы, когда дело доходит до добавления областей Graph API, но в этом случае белый список, похоже, не разрешается. Есть идеи, почему такое происходит?

Answer 1

Некоторые разрешения Graph не разрешены в приложениях, которые поддерживают аутентификацию учетных записей Microsoft (например, Skype, Xbox, Hotmail). Разрешения WorkforceIntegration являются одними из них.

Идея заключается в том, что некоторые корпоративные службы O365 недоступны для пользовательских учетных записей Microsoft. К сожалению, я не знаю, где эти разрешения документированы, но, пожалуйста, прокомментируйте, если найдете список.

Answer 2

Иногда это может быть временная ошибка. Вы можете попробовать еще раз позже.

Пожалуйста, не добавляйте слишком много разрешений одновременно. Я попытался добавить это разрешение и получил успех:

---

Кстати, поскольку Azure AD V2 поддерживает предоставление разрешениядинамически . Вы можете напрямую добавить и предоставить разрешение на новую область.

Примечание: я просто хочу показать вам подробный поток, но на самом деле все следующие шаги можно выполнить с помощью ADAL или MSAL.

Например:

Сначала у меня не было разрешения https://graph.microsoft.com/Chat.ReadWrite. Но я могу запросить это разрешение динамически через поток кода авторизации Azure AD OAuth2 :

A. Сделайте запрос по телефону

https://login.microsoftonline.com/<your_tenent_id_or_name,hanxia.onmicrosoft.com>/oauth2/v2.0/authorize?response_type=code
&client_id=88b1****-***-****-****-f64c****9f8a
&redirect_uri=https://localhost/
&scope=https://graph.microsoft.com/Chat.ReadWrite

B. Предоставить разрешение

C. Проверьте разрешения в корпоративном приложении

Вы видите, что добавлено новое разрешение. И затем использует в арендаторе может использовать эту область разрешений.