Наша надстройка Outlook хорошо работает для пользователей в том же клиенте , что и надстройка.
Однако Office.context.auth.getAccessTokenAsync() возвращает ошибку 13005 («Отсутствует грант для этого добавления -in ") для пользователей Office365 за пределами нашего клиента.
Я выполнил инструкции на https://docs.microsoft.com/en-us/office/dev/add-ins/develop/register-sso-add-in-aad-v2 и установил для параметра «Поддерживаемые типы учетных записей» значение Учетные записи в любом каталоге организации (Любой Azure каталог AD - Многопользовательский) и личный Учетные записи Microsoft (например, Skype, Xbox) .
Какие еще параметры конфигурации позволили бы нашим собственным пользователям звонить getAccessTokenAsync(), но не пользователям из других клиентов?
(Не уверен, что это актуально, но наши пользователи добавляют надстройку как настраиваемую надстройку из URL)