Я не могу получить доступ к Microsoft Graph внутри WebJob (в основном консольное приложение). Я получаю сообщение об ошибке «Недостаточно прав для завершения операции», когда пытаюсь получить пользователей из AD.
Я создаю запланированное веб-задание, которое должно время от времени синхронизировать данные пользователя. Для этого я подключаюсь к графу, выбирая пользователей. Тот же код работает в случае, если я аутентифицируюсь от имени пользователя, используя реальный токен пользователя, но для этого требуется, чтобы пользователь открыл веб-приложение и нажал кнопку.
У меня есть идентификатор приложения и секрет для подключения, но он был создан в прошлом для самого веб-приложения. Должен ли он работать в моем сценарии, или я должен сгенерировать отдельный идентификатор / секрет и настроить его по-другому.
Вот код:
var pages = activeDirectoryClient.Users.Where(adItem => adItem.Mail == o.Email).ExecuteAsync().Result;
var activeDirectoryClient = new ActiveDirectoryClient(serviceRoot, async () => await GetTokenAsync(authContext, azureAdParameters.UserObjectId, azureAdParameters.HostUrl));
ActiveDirectoryClient используется для получения данных пользователей, но он исходит из Microsoft.Azure.ActiveDirectory.GraphClient. Нужны ли ему разрешения Microsoft Graph API или разрешения Azure AD Graph API?
Спасибо