Как использовать MS Graph для доступа к файлам, хранящимся в группе, без прав администратора

Моему приложению требуется доступ к файлам, хранящимся в библиотеке документов группы по умолчанию, как описано в документы примерно таковы:

/groups/{group-id}/drive

Для этого приложению необходимо получить идентификатор группы. Но, согласно этот пост и документацию, аутентифицированному пользователю требуются права администратора, если приложение хочет прочитать информацию о группе пользователей.

Как приложение может получить идентификатор группы, если у аутентифицированного пользователя нет прав администратора?


microsoft-graph-api office365
person Michael    schedule 29.09.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Ваше приложение должно получить согласие администратора один раз, после чего оно сможет получить доступ к необходимой информации. Область разрешений, необходимая для доступа к группам (Groups.Read или Groups.ReadWrite), требует согласия администратора, и администратор может дать согласие от имени всей организации, в этом случае, когда обычный пользователь использует приложение, он не увидит согласие Пользовательский интерфейс и приложение смогут получить доступ к информации от их имени. Пример кода здесь: https://github.com/Azure-Samples/active-directory-dotnet-admin-restricted-scopes-v2

person Yina - MSFT    schedule 29.09.2016