Ошибка в MS Graph? Доступ запрещен через Microsoft Graph: /users/{userID}/mailfolders/inbox/messagerules, несмотря на разрешения, согласие и делегирование.

Мне интересно, если мы только что нашли ошибку в MS Graph API. Я пытаюсь получить доступ к правилам входящей почты другого пользователя через MS Graph. Вот что я сделал:

1.) Зарегистрированное приложение на конечной точке Azure AD V1 со ВСЕМИ делегированными разрешениями (включая MailBoxSettings.Read и MailBoxSettings.ReadWrite). 2.) Предоставил доступ к приложению с использованием глобальной учетной записи администратора. 3.) Получил токен предъявителя графика для арендатор и соответствующие разрешения: Токен на предъявителя, включая области для настроек почтового ящика4.) Делегированный доступ к почтовому ящику (полный доступ) моей учетной записи глобального администратора в настройках Exchange Online: Глобальный администратор с полным доступом к почтовому ящику пользователя5.) Проверено, что у меня есть доступ к почтовым ящикам пользователей через График: доступ к почтовому ящику пользователя: нет проблем6.) Попытка вывести список сообщений для этого пользователя не удалась: Перечисление правил сообщений не выполняется, несмотря на наличие соответствующих разрешений

Обратите внимание, что получение почтовых правил текущего (глобального администратора) пользователя работает без проблем: GET / https://graph.microsoft.com/v1.0/me/mailfolders/inbox/messageRules

Это говорит мне о том, что, возможно, есть ошибка в MS Graph - или я что-то упускаю?

заранее спасибо

Бен

Источник

1 ответ

Чтобы читать сообщения электронной почты других пользователей, вам нужен набор разрешений Application Type, а не Delegated access. Перейдите по этой ссылке https://docs.microsoft.com/en-us/graph/auth-v2-service

Источник

Я пробовал это, и я получил ту же ошибку. Как я понимаю, мы не можем получить правила электронной почты другого. Если вы хотите использовать этот случай, мы можем отправить этот вопрос на github Issue

Источник
Другие вопросы по тегам