我需要在所需的地理位置(即 CAN,默认为 EU(中自动预配 O365 组,我正在使用 AAD 应用权限向图形 API 进行身份验证。需要帮助来实现这一点。
我知道使用委派权限创建的团队将在特定于委派用户的区域中创建,并发现图形组类型的"首选数据位置"属性已更新为用户的属性。
我尝试创建具有应用程序权限的组,并将此属性设置为所需的位置代码(即CAN(,但出现以下错误。
请求正文:
{
"description": "Muti-Geo Graph API",
"displayName": "Teams Multi-Geo Graph API",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "TeamsMultiGeoGraphAPI",
"securityEnabled": false,
"owners@odata.bind": [
"https://graph.microsoft.com/v1.0/users/XXXXXX"
],
"preferredDataLocation":"CAN"
}
响应:
"code": "Authorization_RequestDenied",
"message": "The requesting user is not authorized to set group preferred data location."
如果有什么方法可以在所需的地理位置创建 O365 组,请告诉我。
注意:已启用多地理位置,并且 CAN 区域在租户中可用。
我遇到了同样的问题。将Directory.ReadWrite.All
添加到我的 Azure AD 应用的权限列表中解决了此问题。以下是执行此 API 调用所需的权限列表:
Group.Create, Group.ReadWrite.All, Directory.ReadWrite.All
文档:此处。