我们在使用图形API 授予用户对SharePoint中某些文档的权限时遇到问题
想法是使用/sites/{siteId}/drive/items/{itemId}/invite-graph API来授予用户文档级别的权限,我们遵循了[this][1]Microsoft文档中所述的说明,API调用对我们租户中的内部用户有效,但当我们与外部用户进行尝试时,它失败了,并在API响应中向我们显示此错误";一个或多个用户不能被解析">
下面是API调用的示例https://graph.microsoft.com/v1.0/sites/{SiteID}/驱动器/项目/{ItemId}/邀请正文:
{
"requireSignIn": true,
"sendInvitation": true,
"roles": [ "read"],
"recipients": [
{"email":"{externalEmailValue}"}
]
}
Headers:
Authorization: bearer {token}
知道为什么它不适用于外部用户吗?用于生成令牌的Azure应用程序配置正确,API调用对内部用户运行良好[1] :https://learn.microsoft.com/en-us/graph/api/driveitem-invite?view=graph-rest-1.0&tabs=http
对我们来说,一旦我们使用upn而不是电子邮件(对于内部和外部用户(,它就起作用了