Я хотел бы видеть полную информацию о моих пользователях в AD (пользователи в группах и т. Д.). У меня уже есть приложение, которое входит в AD, а затем я получаю токен на предъявителя, который имеет доступ к моей лазурной цепочке блоковAPI рабочей среды и все работает отлично.API рабочей среды имеет конечную точку пользователя, но информация ограничена, в нем есть имя, фамилия, адрес электронной почты и т. Д., И я хотел бы узнать больше.
При попытке вызвать https://graph.microsoft.com/v1.0/me конечная точка с токеном носителя, который у меня уже есть, недействительна, и я получаю:
{
"odata.error": {
"code": "Authentication_MissingOrMalformed",
"message": {
"lang": "en",
"value": "Access Token missing or malformed."
},
"requestId": "47322d1e-24d5-4170-ace5-947a8725ec1c",
"date": "2019-03-13T08:14:37"
}
}
Я также попробовал другой подход.У меня есть субъект службы и я дал этому субъекту основную информацию Windows Active Directory о привилегиях пользователей.Я также дал ему привилегию Microsoft Graph, а также привилегию для приложения mu blockchain (не уверен, если нужно).
Я звоню https://login.microsoftonline.com/{{tenant-id}}/oauth2/token с телом учетных данных клиента и получаю токен на предъявителя,Теперь с этим токеном на предъявителя я получаю:
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "2a7febaa-a6db-4770-a323-1971fa0bf863",
"date": "2019-03-17T13:54:57"
}
}
}