微軟圖形schemaExtensions Authorization_RequestDenied

Question

我試圖通過REST API graph.microsoft.com/beta/schemaExtensions

這裏使用微軟的圖形從我的應用程序是我做的：

1. 註冊應用程序在https://apps.dev.microsoft.com

2. 檢查所有授權和應用授權

3. 獲得訪問令牌without a user基於OAuth客戶端證書授予流動

4. 問及管理員同意從第3點中檢索訪問令牌，它使用https://login.microsoftonline.com/tenant/adminconsent?client_id=xxx&state=12345&redirect_uri=http://localhost:8081

5. POST到/beta/schemaExtensions從第3點，我有檢索訪問令牌成功這個錯誤：

Authorization_RequestDenied - Insufficient privileges to complete the operation

因此，這裏是我的問題，希望有人能幫助我：

1. 如何在管理員同意請求後檢查委託授權是否正常？
2. 缺少哪些權限使用schemaExtensions？

我的應用應該在沒有用戶的情況下工作，這是首選方法。

Answer 1

這裏有一些東西。

擴展程序是GA，可用於/v1.0版本。請使用它來代替/ beta。

我們不支持使用應用程序權限進行模式擴展註冊。它需要今天的Directory.AccessAsUser.All許可（我們也在調查是否還有另一個權限較低的權限，我們可以在這裏使用），每個create schema extensions主題。

註冊模式擴展可以是與應用程序分開的一個過程，實際使用擴展在目標對象實例上創建自定義數據。

因此，我們正在進行更改（應該很快就會提供），以允許您使用圖形瀏覽器爲您的應用程序註冊和管理模式擴展。還有一個user voice request在模式註冊/管理的應用註冊方面擁有UI經驗。如果對你很重要，請爲此投票。

一旦Graph Explorer支持註冊和管理模式擴展，我將更新此帖子。

希望這有助於

Answer 2

要回答的跟進問題，主叫用戶應該讀/寫訪問自定義數據添加到其他用戶。但是，您可以使用打開的擴展來使用/ me/extensions向調用用戶添加自定義數據（只要應用具有user.readwrite或更高的權限）。