1
私はマルチテナントADアプリケーションを使用して、ユーザーのOnedrive for Businessにアクセスしようとしています。しかし、ユーザーが別のテナントから所属している場合には、いくつかのアクセス許可に関して同意するとエラーが発生します。 365ユーザーができるように、どのアクセス許可を設定する必要があるかわかりません。Azure AD異なるテナントからの同意
私はグラフAPIのアクセス許可とADを使用してディレクトリを読み取ります。これはアクセス権のように見えます。
アプリケーションの権限のすべてのサイトコレクションで
- 読むファイル
- 読むと、すべてのサイトコレクション内のファイル
- 読み取りを書いて、デバイス
- 読み取りを書き込み、ディレクトリデータに -Readディレクトリを書きますデータ
の委任されたアクセス許可
- は、ユーザーが
- 読むユーザーファイルへのアクセスディレクトリ署名として
- は、ユーザーのファイルへのフルアクセスを持ってアクセスすることができ、すべてのファイルを読む
- にアクセスすることができ、すべてのファイルのユーザーへのフルアクセスを持っていますユーザ内
- ディレクトリデータの読み取りと書き込み
- ディレクトリデータの読み取りログインしてユーザプロファイルを読み取る
- の読み書きファイルそのユーザーが選択(プレビュー)
- 読むファイル、そのユーザが選択し、他のテナントで管理者が初めてアプリを同意しなければならない
ありがとうございました。もし私が修正できるものなら、私は期待していました。 O365アカウントを使用してOnedriveにアクセスするための他のオプションはありますか?おそらくAzure B2Cを使用しているのでしょうか、それとも常に他のテナントアプリのアクセス権に基づいていますか? – thefenry
さて、B2Cは動作しません。 v2エンドポイントが役立つかもしれませんが、ユーザーが自分で同意することが可能かどうかをすぐに検証する必要があります。 – juunas
@GarethJに私の誤解を修正してくれてありがとう。 adminを必要とするpermsのみを使用していたと思います。ユーザーが許可する設定を無効にしていました。だから、それはあなたが必要とするパーミッションに依存します。委任されたFiles.Read( "ユーザーファイルの読み取り")アクセス許可には管理者が必要ないため、可能である必要があります。あなたはアプリのアクセス許可を使用することはできませんが、それは管理者が常に同意する必要があります。 – juunas