пользователь не существует в ошибке каталога клиента при вызове Microsoft Graph Graph API

Question

Я пытаюсь позвонить в microsoft graph api, я выполнил инструкции от microsoft documnets следующим образом:

1 - регистрация приложения на портале azure Поддерживаемые типы учетных записей: все пользователи учетной записи microsoft 2 - вызов 'https://login.microsoftonline.com/', tenant_id, '/ oauth2 / v2.0 / authorize' по следующим параметрам:

  client_id <-  #Application Id - on the azure app overview page
    client_secret <-# the secret key for my app from azure portal 
    scope <- 'https://graph.microsoft.com/.default'
    grant_type <- 'password'
    username <- 'XXX@outlook.com'
    password <-  # the user password
    tenant_id <-# tenant id for my app from azure portal

, но имеет эту ошибку:

AADSTS50034: The user account {EmailHidden} does not exist in the <tenant_ID> directory. To sign into this application, the account must be added to the directory.

Я зарегистрировал свое приложение под той же учетной записью, через которую прошел api.

Я хочу вызвать свой список задач из графика.

на основе ответа @ MdFaridUddinKiron Я добавил еще несколько объяснений :

Я думаю, что в моем домене в azure что-то не так, вот некоторые скриншоты этого: 1 - он показывает «общий» для конечных точек, что мне использовать? «обычный» или мой арендатор: 2 - на вкладке аутентификации моего приложения есть некоторые различия, это важно? 3- Страница обзора моего домена выглядит следующим образом: 4- пользователь добавлен в мой активный каталог 5- страница приложения пользователя: 6 - роль, назначенная пользователем:

Я успешно проверил API API microsoft Graph в том же пользователе в проводнике графиков , я запутался, как поток аутентификации должен быть. Я просто хочу назвать свои собственные задачи todo

Answer 1

В соответствии с вашим комментарием, пожалуйста, следуйте подробным шагам:

Убедитесь, что электронная почта, с которой вы пытаетесь получить токен, существует в azure списке пользователей объявлений, который подробно показан ниже.

https://login.microsoftonline.com/YourTenant.onmicrosoft.com/oauth2/v2.0/token

client_id:b603c7be_Client_id_e61f925
scope:https://graph.microsoft.com/.default
client_secret:NpmwO/KDJ_client_secret:NpmwO_W0kWf1SbnL
username:tenentUser.onmicrosoft.com
password:YourUserPassword
grant_type:password

См. Снимок экрана:

Я получаю токен, как и ожидалось

Step: 1

Step: 2

Step: 3

Step: 4

Отфильтруйте пользователя из списка azure active directory, как показано ниже.

Note:

1. Запрошенный токен пользователь должен быть пользователем-арендатором, например YourUser@Yourtenant.onmicrosoft.com
2. Пароль пользователя должен быть верным, если вы подаете запрос на токен.
3. Убедитесь, что ваш пользователь принадлежит порталу azure вашего арендатора
4. Идентификатор вашего клиента принадлежит этому арендатору
5. Секрет приложения действителен или не устарел.

Обновление:

Что мне использовать? «обычный» или мой арендатор?

Зависит от того, много ли у вас арендаторов, в этом случае вы можете использовать общий. Например, пользователю не нужно запоминать указанный c арендатор, который он будет автоматически перенаправлен на указанный c арендатор согласно предоставленным им учетным данным.

Для получения дополнительной информации вы можете обратиться к Официальный документ

Не стесняйтесь поделиться, у вас возникли проблемы.