Попытка получить сведения об организации в регионе AzureChina с помощью API Microsoft Graph в Postman с использованием аутентификации кода устройства
Шаги, которым я следую, указаны ниже в почтальоне.
Создайте код устройства, используя идентификатор клиента Power-shell https://login.chinacloudapi.cn/common/oauth2/v2.0/devicecode?client_id=1950a258-227b-4e31-a9cf-717495945fc2&scope=https://microsoftgraph.chinacloudapi.cn/.default
Войдите в систему как глобальный администратор из браузера, используя полученный сокращенный код https://microsoft.com/deviceloginchina
Получите токен доступа https://login.chinacloudapi.cn/common/oauth2/v2.0/token с использованием
- grant_type = urn:ietf:params:oauth:grant-type:device_code
- client_id = 1950a258-227b-4e31-a9cf-717495945fc2
- device_code = Код устройства, полученный при первом запросе
Теперь пытаемся получить сведения об организации с помощью токена доступа, полученного на предыдущем шаге, с помощью API https://microsoftgraph.chinacloudapi.cn/v1.0/organization
Этот запрос не выполняется со следующей ошибкой
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"date": "2021-02-02T13:47:13",
"request-id": "c94777b2-2af5-4827-812d-6399f9621ee3",
"client-request-id": "c94777b2-2af5-4827-812d-6399f9621ee3"
}
}
}
Будет полезно, если вы укажете мне причину сбоя в получении сведений об организации.
Примечание :
- Я могу правильно получить ответ в почтальоне, если я создаю токен доступа с помощью утилиты AZ cli и использую его в почтальоне
- Get organization api также работает с графическим исследованием (китай)
[Снимок экрана декодированного токена доступа] [1]: https://i.stack.imgur.com/npKG7.png
Organization.Read.All
разрешение на делегирование. - person Carl Zhao   schedule 03.02.2021