Невозможно добавить / удалить участников в закрытую группу O365 с разрешениями Group.ReadWrite.All и User.Read.All с помощью MSGraphClient в веб-части SharePoint Framework (SPFx).
Я утвердил разрешения на странице доступа к SharePoint Admin API, чтобы мой участник веб-приложения расширяемости клиента SharePoint Online получил необходимые делегированные разрешения. Даже пробовал с разрешениями GroupMember.ReadWrite.All и Directory.ReadWrite.All.
POST https://graph.microsoft.com/v1.0/groups/{groupid}/members/$ref
{
"@odata.id": "https://graph.microsoft.com/v1.0/users/{userid}"
}
также пробовал с нижним телом
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{userid}"
}
Ниже приводится текст ошибки:
Uncaught (in promise) Error: Error making HttpClient request in queryable [403] Forbidden ::> {
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"date": "2020-09-09T20:18:44",
"request-id": "ea951e6c-ae43-4907-8c86-e6f6c8346462"
}
}
}
Когда я вхожу в систему с использованием учетной записи O365, отличной от учетной записи владельцев группы, я получаю эту ошибку. Он отлично работает, когда я использую учетную запись владельца группы для запуска того же кода.
Вот скриншоты со страниц управления API и приложений Azure AD