问题描述
我们与客户建立了例程,使我们可以向团队中添加新成员:
- 在客户的租户上为我们创建了一个帐户
- 该权限groupmember.readwrite.all由帐户委派给我们的应用程序
- 该帐户是特定Microsoft Teams团队的所有者
- 我们获取组列表并按所需团队的名称进行过滤:GET
https://graph.microsoft.com/v1.0/groups?$filter=displayName eq '{subteam_name}'-运行正常 - 我们找到该组的标识符-确定
- 我们请求将用户添加到群组:POST
https://graph.microsoft.com/v1.0/groups/<group_id>/members/$ref,正文:{ "@odata.id": "https://graph.microsoft.com/v1.0/users/<user_email>" }
在最后一步,我们收到403:
"error": {
"code": "Authorization_RequestDenied","message": "Insufficient privileges to complete the operation.","innerError": {
"date": "2020-09-16T13:24:48","request-id": "f18ad771-0add-46d8-b759-e943245859c9","client-request-id": "f18ad771-0add-46d8-b759-e943245859c9"
}
}
}
这没有意义:
- 我们有正确的范围。我们知道已经提供给我们了,否则无法列出组
- 用户是租户的一部分,可以通过提供给我们的帐户在租户中找到
- 该帐户是团队的所有者
我们已经在租户上对此进行了测试,并且在实施方面没有任何问题。可能出什么问题了?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)