Я использую GraphServiceClient в своем коде для доступа к нескольким конечным точкам для данных.
У меня есть GraphServiceClient (с делегированными разрешениями) со следующей областью действия: Group.Read.All.
У меня также есть GraphServiceClient (с разрешениями приложения) со следующими областями действия: User.Read.All, Mail.Read.
Сначала я получаю идентификатор группы с первым клиентом, здесь нет проблем. Затем я использую идентификатор группы в следующем коде:
var users = await client
.Groups[id]
.Members
.Request()
.GetAsync();
Теперь необходима следующая область действия Application - User.Read.All, которую я имею на своем втором клиенте, но когда я использую этот клиент для получения членов этой группы, он выдает следующее сообщение:
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
Да, разрешения предоставляются администратором в AD, и я использую область «graphresource» /. Default (работает с получением только списка пользователей).
Мне также нужно Directory.Read.All (не могу проверить это прямо сейчас) или я что-то упускаю?