0
を、私は、JavaアプリケーションからMicrosoftグラフAPIへのアクセスをテストするには、次のサンプルコードを使用してきた:は、MicrosoftグラフAPIへのアクセス:リソースのアプリID:00000002-0000-0000-c000-000000000000
https://azure.microsoft.com/en-au/resources/samples/active-directory-java-webapp-openidconnect/
私のAzureポータルでは、Azure Active Directoryの下に登録済みのアプリケーションを作成しました。私はAPI Access > Required Permissionsに行き、Microsoft Graphを追加し、すべてのアプリケーション権限と委任権限を確認しました。
私は関数 'テナントに表示するユーザのサンプルアプリケーションの呼び出しをしようとすると、私はマイクロソフトログインプロセスから、次のエラーメッセージが表示されます。
AADSTS65005:無効なリソース。クライアントは、クライアントのアプリケーション登録で、要求された権限にリストされていないリソースへのアクセスを要求しました。クライアントアプリID:1b350134-84b1-4ca1-a181-03e3699996a1。リクエストからのリソース値:https://graph.windows.netリソースアプリID:00000002-0000-0000-c000-000000000000。アプリ登録の有効なリソースのリスト:00000003-0000-0000-c000-000000000000
ここからどのように進めるのですか?
@Black:00000002-0000-0000-c000-000000000000はAzure Active Directory Graph APIです。これは、許可を与えたMicrosoft Graphと同じではありません。 – RasmusW
ありがとうございます@ジュウナ!それは動作します。なぜポータルに正しいアクセス権が指定されているのかわからないのですが、アプリケーションはまだMicrosoftページ(https://login.microsoftonline.comの下)にリダイレクトされています。私の組織ですか?私がポータルでしたことではありませんか? – Black
アクセス許可を指定すると、「このアプリケーションではこれらのアクセス許可が必要です」と表示されます。これらの権限を与えることは、別のアクションです。ポータルの権限を許可するボタンを押すことでも実行できます。それ以外の場合は、ユーザーの同意が求められます。 – juunas