azure MS Graph -团队创建API突然返回403禁止错误

cclgggtu 于 2023-08-07 发布在其他

关注(0)|答案(1)|浏览(135)

我有一个单租户Azure应用程序，我有通过应用程序创建MS团队所需的所有权限，并且API在多租户应用程序中工作正常，但相同的代码不适用于单租户应用程序注册用户;请让我知道如果我错过了什么在这里;我在我的authn和authz调用中使用了组织租户uri，用于单租户。
下面的Postman屏幕截图是来自图形API Error repsonse complete error response的错误响应
API Permissions for MS Team create API的
decoded token with required permission的
自过去3天以来无法创建团队。
Authentication的
obo API的

Azure

来源：https://stackoverflow.com/questions/76788703/ms-graph-team-create-api-returns-403-forbidden-error-suddenly

1条答案

按热度按时间

juzqafwq1#

我注册了一个单租户Azure AD应用，授予了Delegated类型的**Team.Create**权限：

的数据
现在，我通过Postman使用代表flow生成了访问令牌，参数如下：

POST https://login.microsoftonline.com/tenantId/oauth2/v2.0/token

client_id:appId
client_secret:secret
scope: https://graph.microsoft.com/.default
grant_type: urn:ietf:params:oauth:grant-type:jwt-bearer
assertion: token
requested_token_use:on_behalf_of

字符串

回复：

的
当我使用这个令牌创建团队时，我也得到了相同的错误，如下所示：

POST https://graph.microsoft.com/v1.0/teams

{
  "template@odata.bind": "https://graph.microsoft.com/v1.0/teamsTemplates('standard')",
  "displayName": "My Sample Team",
  "description": "My Sample Team’s Description"
}

型

回复：

的

**注意：**创建团队时，Microsoft 365组将以相同的名称创建。

在我的示例中，发生错误的原因是为该特定租户中的用户禁用了Microsoft 365组的创建：

的
要解决错误，需要为用户启用创建Microsoft 365组选项，如下所示：

的
当我通过生成新的token再次运行图查询时，我得到了下面的response：

POST https://graph.microsoft.com/v1.0/teams

{
  "template@odata.bind": "https://graph.microsoft.com/v1.0/teamsTemplates('standard')",
  "displayName": "My Sample Team",
  "description": "My Sample Team’s Description"
}

型

回复：

型
为了确认，我在Portal中进行了检查，成功创建了同名的新Microsoft 365组：

型

赞(0）回复(0）举报 2023-08-07

我来回答

azure MS Graph -团队创建API突然返回403禁止错误

1条答案

相关问题

热门标签

最新问答