Я не могу получить доступ к Microsoft Graph внутри WebJob (в основном консольное приложение).Я получаю сообщение об ошибке «Недостаточно прав для завершения операции» при попытке выбрать пользователей из AD.
Я создаю запланированный веб-задание, которое должно время от времени синхронизировать данные пользователя.Для этого я подключаюсь к графику, выбирая пользователей.Тот же код работает, если я аутентифицируюсь от имени пользователя, используя маркер реального пользователя, но для этого требуется, чтобы пользователь открыл веб-приложение и нажал кнопку.
У меня есть идентификатор приложения и секретный ключ для подключения, но это былосозданный в прошлом для самого веб-приложения.Это должно работать в моем сценарии, или я должен сгенерировать отдельный Id / secret и настроить его по-другому.
Вот некоторый код:
var pages = activeDirectoryClient.Users.Where(adItem => adItem.Mail == o.Email).ExecuteAsync().Result;
var activeDirectoryClient = new ActiveDirectoryClient(serviceRoot, async () => await GetTokenAsync(authContext, azureAdParameters.UserObjectId, azureAdParameters.HostUrl));
ActiveDirectoryClient используется дляизвлекать данные пользователей, но они поступают из Microsoft.Azure.ActiveDirectory.GraphClient Нужны ли ему разрешения Microsoft Graph API или Azure AD Graph API?
Спасибо