AccessDenied: при доступе к конечной точке образования / пользователя не указываются обязательные значения претензий.

Question

AccessDenied: при доступе к конечной точке образования / пользователя не указываются обязательные значения претензий.

Я не могу получить доступ к education/users конечная точка, но я могу получить доступ к другим конечным точкам (education/classes, education/schools).

Всякий раз, когда я пытаюсь получить список всех пользователей, я получаю следующую ошибку:

{
    "error": {
        "code": "AccessDenied",
        "message": "Required claim values are not provided.",
        "innerError": {
            "request-id": "58c42204-440a-482c-b1e9-4c65bb413ed1",
            "date": "2018-03-21T20:23:24"
        }
    }
}

Когда я пытаюсь сделать звонок с помощью Graph Explorer, я получаю следующее уведомление:

Ошибка - Код состояния. Похоже, что у вас нет прав для этого вызова. Пожалуйста, измените ваши разрешения.

К сожалению, я получаю ту же ошибку после изменения моих разрешений.

Если у кого-то есть идея, почему это может происходить, я был бы очень признателен за помощь.

4

json azure-active-directory microsoft-graph microsoft-graph-edu

Источник

user9530870 21 мар '18 в 20:31

1 ответ

Решение

Другие вопросы по тегам json azure-active-directory microsoft-graph microsoft-graph-edu

user330543 22 мар '18 в 22:47 2018-03-22 22:47 · Accepted Answer · 2018-03-22 22:47

Для разрешений app+user (делегат) единственная поддерживаемая область для /education/users коллекция на MSGraph is EduRoster.ReadBasic,

Это поддерживает получение информации об отдельном пользователе или информации о списках пользователей в классах, членом которых вы являетесь, но НЕ поддерживает просмотр всего набора пользователей в арендаторе, поскольку это намеренно ограниченная область.

Если вам нужно больше, вам нужно использовать разрешения только для приложений и синхронизировать пользователей в собственном хранилище данных с EduRoster.Read.All, что позволит вам получить всех пользователей.