Outlook APIに要求を送信するときに設定する正しい範囲は何ですか？

Question

私はこの要求

POST https://login.microsoftonline.com/common/oauth2/v2.0/token 
Content-Type: application/x-www-form-urlencoded 

grant_type=client_credentials 
&client_id=<clientId> 
&client_secret=<clientSecret> 
&scope=https://outlook.office.com/mail.read 

を送って、私はスコープhttps://outlook.office.com/.defaultを使用している場合、私はトークンを受け取るが、私はhttps://outlook.office.com/api/v2.0/me/messagesとemail@company.comにアクセスするには、このトークンを使用した場合、エラーに

{ 
    "error": "invalid_scope", 
    "error_description": "AADSTS70011: The provided value for the input parameter 'scope' is not valid. The scope https://outlook.office.com/mail.read is not valid.\r\nTrace ID: 357e07cd-15fd-4dae-865e-fb1d5ab71b00\r\nCorrelation ID: 096166de-63b9-452e-b5f7-35a4b29bfd69\r\nTimestamp: 2017-05-11 13:56:10Z", 
    "error_codes": [ 
    70011 
    ], 
    "timestamp": "2017-05-11 13:56:10Z", 
    "trace_id": "357e07cd-15fd-4dae-865e-fb1d5ab71b00", 
    "correlation_id": "096166de-63b9-452e-b5f7-35a4b29bfd69" 
} 

を取得しようとしているとAuthorization: Bearer ...私は404 Not Foundを取得します。

私は間違っていますか？

Answer 1

Azure AD v2でクライアントクレデンシャルフローを使用する方法については、https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oauth-client-credsをご覧ください。

大雑把に、あなたがする必要があります。 1）、アプリのREGポータルでアプリの登録に 2を要求されたスコープを追加します）、ユーザーのテナントに代わって、これらのスコープを取得するために管理者の同意を使って、 3）は、「スコープをリクエストhttps://graph.microsoft.com/.default "を入力してください。