Как настроить гибридный режим для Exchange 2016, чтобы поток учетных данных клиента OAuth2 работал с Microsoft Graph API - PullRequest
Новая
       49

Как настроить гибридный режим для Exchange 2016, чтобы поток учетных данных клиента OAuth2 работал с Microsoft Graph API

0 голосов
/ 14 мая 2019

Я настроил гибридный режим на клиентском Exchange 2016. Теперь почтовые ящики пользователей открываются в Microsoft Graph API с использованием потока индивидуального согласия (поток кода авторизации Oauth2).

Получение согласия администратора с учетными данными клиентаКажется, что поток работает: токен получен на конечной точке Microsoft, полезная нагрузка правильная (правильные области), но он вызывает «неизвестную ошибку» при использовании его для получения содержимого почтового ящика через Microsoft Graph API.Тот же токен работает для получения информации каталога (то есть токен действителен в какой-то момент).

Совместим ли гибридный режим с потоком учетных данных клиента?Есть ли какие-либо параметры для настройки в Exchange, чтобы включить этот поток?

1 Ответ

0 голосов
/ 14 мая 2019

Я наткнулся на ту же проблему некоторое время назад.Просто дайте ему сдвинуться, так как я думал, что это неправильная конфигурация на стороне Exchange.

Если вы осмотрите оба токена, вы увидите, что sid отсутствует в токене Client Credentials, я думаю, что обмену нужен какой-то видлокального идентификатора пользователя внутри токена для работы.Я не уверен, поддерживается ли этот поток, так как я не могу найти что-либо об этой теме на их веб-сайтах документации.

Я только что нашел полностью связанный вопрос, проверьте https://stackoverflow.com/a/56108226/639153 для полного ответа.

Проблема на самом деле в другом месте - похоже, Exchange не поддерживает поток client_credentials.Однако вы можете вызвать его с помощью следующей PowerShell (обязательно перезапустите IIS после применения): 

$apps = Get-PartnerApplication
# Microsoft Graph is 2nd item in the array, if you are unsure, list the items by calling $apps first
$apps[1] | Set-PartnerApplication -AppOnlyPermissions $apps[1].ActAsPermissions

Полное объяснение можно найти здесь: https://blog.thenetw.org/2019/05/13/using-client_credentials-with-microsoft-graph-in-hybrid-exchange-setup/

...