圖形API的Office 365使用報告 - 禁止

Question

我嘗試使用圖形API的Office 365使用報告。我想例如導出EmailActivity報告與請求GET/reports/EmailActivity（view = view-value，period = period-value，date = date-value）/ content 'Detail 」，週期=‘D7’）在圖形瀏覽器/內容，我有以下錯誤

失敗 - 狀態代碼403705msLooks像你可能沒有該呼叫的權限。請修改您的權限。

{ 
    "error": { 
     "code": "Forbidden", 
     "message": "Invalid scope claims/roles.", 
     "innerError": { 
      "request-id": "f1f89dcf-b2df-4537-a4ad-f07ccfff2899", 
      "date": "2017-07-05T17:01:23" 
     } 
    } 
} 

我不理解，因爲我像Office 365的管理員一樣瘋狂我已經添加了幾乎所有的permision。我錯過了什麼？

編輯：更多詳細信息， 我用圖形瀏覽器，當我點擊授予訪問權限

我有個確認

我已經在管理權

我嘗試了我的請求在圖表的探險家

我有我的錯誤

我不知道我能做的更好。

Answer 1

據Get EmailActivity report document，閱讀該報告需要Reports.Read.All許可。而根據Reports permissions of microsoft graph api，Reports.Read.All是application permission它允許應用讀取無需登錄的用戶的所有服務使用情況報告。要調用的API，您需要使用客戶端憑證流以獲取與應用的身份令牌：

1. 加入微軟圖形Read all usage reports應用程序的權限在蔚藍的ad應用：

2. 授予該應用程序的權限通過點擊上面屏幕截圖中的Grant Permissions按鈕以及AAD的管理員帳戶。

3. 使用客戶端憑證流來獲取訪問令牌微軟圖表：

   POST https://login.microsoftonline.com/chencl.onmicrosoft.com/oauth2/token 
   
   grant_type=client_credentials&client_id=<client_id>&client_secret=<client_secret>&resource=https%3A%2F%2Fgraph.microsoft.com%2F 
   

   後你得到的訪問令牌，你可以使用解碼的online tool令牌，你應該在roles要求找到Reports.Read.All。

4. 然後，你可以調用API EmailActivity，則返回302找到響應重定向到報表的預驗證下載網址：

請讓我知道，如果它幫助。