azure-active-directory - OneDrive 商业服务帐号认证

问题描述

我正在开发 Onedrive CoAuthoring 应用程序。用户可以在其中共同创作文档并同步他们的更改。应用流程是第一个用户发起 CoAuthoring，文档将从 Source 移动到 Onedrive。对于后续用户，Permisson 将为这些用户添加权限，他们直接从 onedrive 打开文档。因此每个人都可以处理同一个文档，最终用户会将其从 onedrive 同步回 Source。

我通过创建 Office 365 试用帐户实现了 PoC。我已经硬编码了管理员帐户用户凭据，管理员帐户将代表使用 Microsoft Graph 的用户与 Onedrive 对话，并且共同创作工作完美。

现在，我想在 Onedrive 业务上为我的组织实施真实版本。我的组织使用混合 azure，因此在 Azure 中也使用了相同的 onpermise 用户 ID。我已经在 Azure 中创建了应用程序，创建了一个密钥（客户端密码）并为该应用程序提供了必要的权限。我面临以下问题。

1. 首先，我试图通过我的 onpermise 凭据，但我得到的密码无效。

2. 接下来我尝试了代码流，其中我传递了客户端 ID 和客户端密码并获得了访问令牌。但是当我将访问令牌传递给图形 api 时，我得到代码：AccessDenied 消息：SCP 或角色声明需要存在于令牌中。

3. 接下来，我创建了一个 X509 证书并在调用 Graph API 代码时遇到了同样的错误：AccessDenied 消息：令牌中需要存在 scp 或角色声明。

需要您的帮助/建议：我想使用管理员帐户/应用程序与 onedrive 交谈。这样我会将文档移动到 onedrive 并为后续用户添加权限，即使是第一次也必须在没有用户交互的情况下实现。请帮助我克服这个问题。

谢谢，

苏比亚 K

标签： azure-active-directoryonedriveazure-ad-graph-api