如果我這樣做,我可以連接:
Connect-MgGraph -AccessToken $token
Remove-MgUserMessage -UserId $email -MessageId $item.id
但我在嘗試洗掉電子郵件時遇到未經授權的錯誤。
我也試過這個:
Connect-MgGraph -AccessToken $token -Scopes "User.ReadWrite.All"
Remove-MgUserMessage -UserId $email -MessageId $item.id
但后來我得到這個錯誤:
Connect-MgGraph : Parameter set cannot be resolved using the specified named parameters.
At D:\Scripts\GraphAPITest2.ps1:159 char:1
Connect-MgGraph -AccessToken $token -Scopes "User.ReadWrite.All"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
CategoryInfo : InvalidArgument: (:) [Connect-MgGraph], ParentContainsErrorRecordException
FullyQualifiedErrorId : AmbiguousParameterSet,Microsoft.Graph.PowerShell.Authentication.Cmdlets.ConnectMgGraph
不允許組合 -AccessToken 和 -Scopes 引數嗎?有人告訴我,我已獲得 Mail.ReadWrite 和 ServiceMessageViewpoint.Write 權限。
使用令牌時,是否應該從令牌中獲取所有范圍?還是您仍然需要告訴 PowerShell 程式您的意圖是進行洗掉或更新,而不僅僅是讀取?
我還發布了這個關于“變體”的問題,但還沒有回復:什么是 Azure 權限中的“變體”
uj5u.com熱心網友回復:
如果您使用 AccessToken 進行連接,則無需指定范圍,因為這些范圍已在令牌中定義。建立連接后,您可以驗證當前會話具有哪些權限:
(get-mgcontext).Scopes
在第一步中進行身份驗證以獲取 accessToken 后,請確保您擁有:
Scope = 'https://graph.microsoft.com/.default'
在正文中自動宣告該身份可用的所有權限。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/513257.html