Отказано в доступе при попытке получить задачи Outlook с помощью Graph API

У меня есть приложение, зарегистрированное в AzureAD, которому я дал все разрешения Graph API. Но когда я пытаюсь получить: https://graph.microsoft.com/beta/users/[user id] / outlook / tasks

Или: https://graph.microsoft.com/beta/groups/ {id} /События

Я получаю «Доступ запрещен. Проверьте учетные данные и повторите попытку». ошибка, но у меня больше нет разрешений, которые я могу добавить. Я использовал согласие администратора, чтобы разрешить все разрешения, но ничего не изменилось. (Другие вещи в Graph beta API работают)

Это код, который я использую в Python:

url = "https://login.microsoftonline.com/[domain]/oauth2/token"
data = {'client_id': '1111111111',
    'client_secret': '2222222222',
    'grant_type': 'client_credentials',
    'resource': 'https://graph.microsoft.com',
    'scope': 'https://graph.microsoft.com/.default'}
r = requests.post(url, data=data)
access_token = r.json()['access_token']
data = {'Authorization': 'Bearer ' + access_token, 'Accept': 'application/json'}
url = "https://graph.microsoft.com/beta/users/[user id]/outlook/tasks"
r = requests.get(url, headers=data)
print r.content

azure python microsoft-graph-api azure-ad-graph-api office365
person Anna Obibok    schedule 03.07.2017    source источник
comment
Не могли бы вы добавить снимок экрана с разрешениями, которые вы добавили?   -  person juunas    schedule 04.07.2017
comment
Правильно ли я предполагаю, что вы используете субъекта-службы? Если да, то где ваш идентификатор клиента AD?   -  person Rob Truxal    schedule 11.07.2017
comment
Идентификатор клиента AD находится здесь: login.microsoftonline.com/[domain/tenant id] / oauth2 / токен   -  person Anna Obibok    schedule 27.07.2017
comment
читать все пользователи полный профиль читать и писать устройства читать данные каталога читать все группы читать контакты во всех почтовых ящиках читать календари во всех почтовых ящиках читать почту во всех почтовых ящиках читать все скрытые членства читать все отчеты об использовании   -  person Anna Obibok    schedule 27.07.2017
comment
читать и записывать файлы во всех семействах сайтов читать файлы во всех семействах сайтов читать все параметры почтовых ящиков пользователей читать и писать домены читать все записные книжки onenote Делегированные разрешения: просматривать базовый профиль пользователей просматривать адреса электронной почты пользователей создавать, читать, обновлять и удалять задачи и проекты пользователей читать пользовательские задачи доступ к данным пользователей в любое время подписывать пользователей в элементы чтения во всех семействах сайтов читать все файлы, к которым пользователь может получить доступ читать файлы пользователей читать контакты пользователей читать календари пользователей читать каталог доступа к почте пользователя, когда вошедший пользователь читает данные каталога   -  person Anna Obibok    schedule 27.07.2017
comment
читать все группы читать все пользователи полные профили читать все основные профили пользователей входить и читать профиль пользователя читать пользовательскую и общую почту читать пользовательские и общие календари читать пользовательские и общие контакты читать пользовательские и уничтожать задачи читать все отчеты об использовании иметь полный доступ к папке приложения читать файлы, которые пользователь выбирает читать настройки почтового ящика пользователя читать пользовательские блокноты с одной записью читать все блокноты с одной записью, к которым пользователь может получить доступ читать пользовательские устройства читать и записывать настройки почтового ящика пользователя   -  person Anna Obibok    schedule 27.07.2017
comment
Вы смогли найти решение?   -  person Shanaka Kuruwita    schedule 29.09.2019

Ответы (1)


arrow_upward
-1
arrow_downward

'grant_type': 'client_credentials'

Разрешения приложения не разрешены

Разрешения делегата разрешены

Для большей ясности обратитесь к этому: https://docs.microsoft.com/en-us/graph/api/outlookuser-post-tasks?view=graph-rest-beta&tabs=csharp

person anshul    schedule 27.03.2020
comment
Отвечая на вопрос, вы должны добавить в свой ответ всю информацию, имеющую отношение к вопросу, вместо того, чтобы направлять спрашивающего на веб-сайт. Вы, безусловно, можете предоставить внешнюю ссылку для получения более подробной информации, но в вашем ответе следует указать основные концепции. - person Marc Sances; 27.03.2020