Azure AD B2C - Microsoft Graph API - Authorization_IdentityNotFound

Обновить

November 2018

Просмотры

366 раз

2

Я настроил Azure B2C успешно, люди могут войти и т.д. Теперь я хочу , чтобы получить доступ к Azure AD программно. Таким образом, я создал новый App Регистрация в моем Azure AD B2C арендатора, предоставивший все возможные разрешения и предоставлено согласие администратора. По существу , все шаги , описанные здесь .

Я могу успешно получить маркер доступа, но как только я называю API Graph, я получаю эту ошибку:

{
    "error": {
        "code": "Authorization_IdentityNotFound",
        "message": "The identity of the calling application could not be established.",
        "innerError": {
            "request-id": "7d96b137-c45c-4440-a14f-51227b9fa379",
            "date": "2017-09-21T08:24:56"
        }
    }
}

Другие сообщения свидетельствуют о том, что права не правы (я дал все возможные права доступа для обоих MS Active Directory и Microsoft Graph), и / или без согласия.

Странно то, что если я называю /users/.../drive/root/children я получаю другую ошибку, указав, что он может найти свой арендатор:

{
    "error": {
        "code": "BadRequest",
        "message": "Tenant does not have a SPO license.",
        "innerError": {
            "request-id": "9018c1d1-f3a9-421d-9c9d-011ff710ed53",
            "date": "2017-09-21T08:30:11"
        }
    }
}

С переходом от Azure AD Graph в Microsoft Graph, это трудно отлаживать.

1 ответы

4

Вы не можете использовать Microsoft Graph API для B2C еще . Следуйте это руководство , которое использует Azure AD Graph API.