Microsoft Graph API - 「トレンドアラウンド」は常に失敗します

Question

私は次のエンドポイントを呼び出しています。

https://graph.microsoft.com/beta/me/trendingAround

私はOneDriveエンドポイントへの呼び出しがうまく作ることができるよう、有効なアクセストークンは、私の要求に適用されています。

しかし、「トレンドアップ」については、常に次のような障害が発生します。

{ 
    "error": { 
    "code": "ErrorAccessDenied", 
    "message": "Access is denied. Check credentials and try again.", 
    "innerError": { 
     "request-id": "cef71302-25e7-4180-bf25-ce685e609a80", 
     "date": "2016-05-22T08:28:07" 
    } 
    } 
} 

My Azure Active Directoryアプリケーションは、「Microsoft Graph」アプリケーションに対して40の委任された権限をすべて付与されたネイティブクライアントです。

私はこの呼び出しを間違って何をしていますか？私が逃した許可はありますか？私がドキュメントで読んだことから、このすべての呼び出しには、サイトコレクション内のアイテムを読み取るための呼び出しが必要です。

編集：次の（非常に類似した）呼び出しが意図したとおりに機能することがわかりました。

https://graph.microsoft.com/beta/me/people

私は戻って、正しくこのことから私の組織で私に関連する人々を得ます。だから、私は "トレンドの周り"について何が欠けていますか？私はおそらく考えることができる唯一の事は、AzureのADアプリの権限ですが、私は..私はそれをすべてを与えてくれた言ったように...

編集2：だけの実験に、私からすべての権限を削除ポータルの私のAzure ADネイティブクライアントアプリケーション - そしてbeta/me/peopleコールはまだ動作します！これは、Permission Scopesのドキュメントに従って、少なくともRead users' relevant people lists(preview)が必要です。

誰もが、私は完全に混乱しているため、これらの権限は、動作するようになっているかのように私を啓発することができます。

Answer 1

「権限をすべて許可する」という私のアプローチが誤っていることが判明しました。 「Windows Azure Active Directory」アプリケーションでは、「ディレクトリデータの読み取り」を許可しました。

ポータルは、私がこれを行うための権限を持っていなかったが、私はページをリフレッシュすると、それはとにかくチェックされたので、私はちょうどそれがブリップしていたと仮定していることを訴えるました。全く新しいネイティブクライアントアプリケーションを作成する際に

は、私は、デフォルトではADの下で要求された権限だけが「サインインおよびユーザープロファイルを読み込む」であったことに気づきました。私は元のネイティブクライアントの設定を一致させて変更しました...ビンゴ、すべてが動作します。この設定ミスが失敗し、「trendingAround」に生じるであろう理由として

、私は推測することができます。あるレベルでは、「このアプリケーションに許可Xが与えられていますか？それはありますか？それは素晴らしいです！その理解に関する情報を求めましょう」というメッセージが表示され、ユーザーが本当にそれらの権利はありません。