AADでネイティブアプリケーション(WPF)を登録し、Microsoft Graphへのアクセス許可を持つように設定しました。私は小さなセットの委任された権限を持っていました。すべてがうまくいった - つまり、ユーザーのカレンダーを読む。Native App ADAL 3とMicrosoft Graphのリソースが同じスコープになっています
私はいくつかの追加のアクセス許可(特にSendMail)を追加しました。グラフSDKを使用して電子メールを送信する場合、アクセスエラーが発生します。 ADALから返されたアクセストークンをチェックすると、スコープ "scp"のみが含まれます: "Calendars.Read offline_access Tasks.Read User.Read"。
非常にシンプルADALコール...
_authClient = HermesAuthenticationClient.CreateAuthenticationClient(clientId, _redirectUri, authority);
var result = await _authClient.AcquireTokensAsync(resource, new PlatformParameters(PromptBehavior.Always));
任意のポインタをいただければ幸いです。
興味深いことに、ネイティブアプリはMyAppには表示されません。私は新しいIDを作成し、移動しました。 –