Доступ к общему почтовому ящику через Microsoft Graph - "Доступ запрещен"

#asp.net #azure-active-directory #microsoft-graph-api

Вопрос:

Я хочу получить доступ к общему почтовому ящику через Microsoft Graph. Что я нашел до сих пор для доступа к общему почтовому ящику, так это следующий запрос GET: «https://graph.microsoft.com/v1.0/users /{sharedmailboxmailaddress}/сообщения»

В качестве ответа я получаю:

 "error": {
    "code": "ErrorAccessDenied",
    "message": "Access is denied. Check credentials and try again.",
    "innerError": {
        "date": "2020-08-31T10:12:28",
        "request-id": "1346f752-1041-495e-b880-375c6011aa8a"
    }
}

Мой пользователь имеет полный доступ к этому общему почтовому ящику — например, я могу читать / записывать почтовый ящик в Outlook.
Согласиться с разрешением (изменить разрешения) не вариант, потому что я не являюсь администратором организации — я думаю, мне понадобится разрешение «Mail.ReadWrite.Общий».

Есть ли способ без согласия разрешения, потому что мой пользователь имеет полный доступ к общему почтовому ящику? Должен быть способ получить доступ к почтовому ящику без прав администратора в организации?

Я с нетерпением жду ответа 🙂 Спасибо

1. Привет, вы проверили мой ответ? Есть ли что-нибудь неясное?

2. @AllenWu Это было полезно, спасибо. В настоящее время я ожидаю получения одобрения от администратора (после выбора моей учетной записи я получаю сообщение: «Требуется одобрение администратора»). Это не неправильная настройка моего приложения Azure ad, не так ли?

3. Если у вашего приложения Azure ad есть какие-либо другие разрешения, требующие согласия администратора, появится сообщение: «Требуется одобрение администратора». Поэтому убедитесь, что таких разрешений нет. Если вам нужно добавить такое разрешение, просто дождитесь одобрения от администратора.

4. Кстати, если мой ответ полезен, вы можете пометить его как принятый, что поможет другим людям, у которых такая же проблема.

Ответ №1:

Независимо от того, имеет ли ваша учетная запись полный доступ к общему почтовому ящику, авторизацию Azure AD обойти невозможно.

Вы должны были знать, что для входа в свою учетную запись вам необходимо зарегистрировать приложение Azure AD.

Разрешения контролируются приложением Azure AD. В вашем случае «Mail.ReadWrite.Необходимо разрешение «Общий доступ».

Только добавив это разрешение, вы можете использовать Microsoft Graph для доступа к сообщениям общего почтового ящика.

Вы можете попросить своего администратора добавить это разрешение для вас.

Фактически, «Mail.ReadWrite.Общий доступ» не требует согласия администратора. Пользователь может дать согласие на это самостоятельно, если администратор разрешает Пользователи могут давать согласие на доступ приложений к данным компании от их имени.

1. Если мой ответ полезен для вас, вы можете принять его как ответ (нажмите на галочку рядом с ответом, чтобы переключить его с серого на заполненный.). Смотрите meta.stackexchange.com/questions/5234 /… . Это может быть полезно для других участников сообщества. Спасибо.