#powershell #sharepoint #microsoft-graph-api #sharepoint-online
Вопрос:
С сегодняшнего утра я столкнулся с проблемой. Я использую API Graph для Powershell для создания групп M365. До вчерашнего дня это работало нормально. Сегодня я получаю эту ошибку, если пытаюсь создать новую группу:
New-MgGroup : Access token validation failure. Invalid audience.
CategoryInfo : InvalidOperation: ({ body = Micros...ftGraphGroup1 }:<>f__AnonymousType1`1) [New-MgGroup
_CreateExpanded], RestException`1
FullyQualifiedErrorId : InvalidAuthenticationToken,Microsoft.Graph.PowerShell.Cmdlets.NewMgGroup_CreateExpanded
В моем сценарии ничего не изменилось. Я генерирую токен таким образом:
Connect-PnPOnline -Url https://tenant.sharepoint.com -Interactive
Connect-MgGraph -AccessToken (Get-PnPGraphAccessToken)
New-MgGroup
Я проверил жетон на https://jwt.ms/ и это выглядит нормально. Аудитория-это https://tenant.sharepoint.com
Комментарии:
1. Я могу видеть точную ошибку, и я думаю, что это ожидаемо, потому что маркер доступа предназначен для sharpoint. Работало ли это раньше для создания групп? Какие области были добавлены в ваш токен раньше?
Ответ №1:
Ваш токен содержит недопустимую аудиторию для MS Graph. Попробуйте использовать Connect-MgGraph без маркера доступа, выданного из Connect-PnPOnline.
Утверждение aud содержит целевую аудиторию для токена. В вашем случае это не график, который должен быть 00000003-0000-0000-c000-000000000000
Если вы можете предоставить полную ошибку, которую вы получили, включая идентификатор запроса и метку времени, мы сможем проверить, что произошло.
Connect-MgGraph
New-MgGroup -description "Desc" -displayName "Name" -mailEnabled:$false -mailNickname "mailnc" -securityEnabled