Microsoft Graph API: admin kann keine anderen Benutzer Personen auflisten

Question

Als der Office 365 Global Administrator angemeldet, möchte ich die relevante Personenliste für jeden Benutzer in Active Directory abrufen.

Ich kann meine Anrufe bekommen zurückzukehren mit

https://graph.microsoft.com:443/v1.0/users('my.address@contoso.com')/people 

und

https://graph.microsoft.com:443/v1.0/users/{the user id}/people 

und

https://graph.microsoft.com:443/v1.0/users('{the user id}')/people 

und

https://graph.microsoft.com:443/v1.0/users/my.address@contoso.com/people 

, aber als Office 365-Administrator mit der Zustimmung People.Read.All in der App gibt der Anruf nur eine Person (das Profil des Zielbenutzers) für jeden Benutzer außer mir zurück. Wenn ich es für meinen user Anruf erhalte, bekomme ich eine Liste von zehn Leuten

Wenn ich mich als diese andere Person anmelde und die People List API aufrufe, gibt es die erwarteten zehn Ergebnisse zurück.

JWT -umfang: "scp": "Files.ReadWrite Mail.Send People.Read.All User.Read

Ich habe den Umfang People.Read für den Nicht-Admin zu ändern.

https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/user_list_people

Answer 1

nur der Ruf einer Person zurückgibt (das Profil des Zielbenutzer) für jeden Benutzer, aber ich selbst.

Antwort ist in der API Doc. Wie das Dokument sagt.

eine Sammlung von Person Objekten Abrufen von ihrer Relevanz für die Benutzer bestellt, die vom Benutzer für Kommunikation und Zusammenarbeit Muster und Geschäftsbeziehungen bestimmt wird.

Die folgende Anfrage wird die Menschen am besten zu einer anderen Person in dem signierten in der Organisation des Benutzers

https://graph.microsoft.com:443/v1.0/users ('my.address@contoso.com')/Leute

Es kann vorkommen, dass niemand für diesen Benutzer relevant ist.

Wenn Sie die Liste der Kontakte in anderen Kontaktliste des Benutzers, dann können Sie auf diese verweisen: https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/user_list_contacts

UPDATE

https://developer.microsoft.com/en-us/graph/graph-explorer

ich das Demo-Konto auf dieser Website verwendet . Ich benutzte diese Abfrage https://graph.microsoft.com/v1.0/users/08fa38e4-cbfa-4488-94ed-c834da6539df/people Es funktionierte.

Diese Abfrage gibt das gleiche Ergebnis

https://graph.microsoft.com/v1.0/users ('08fa38e4-CBFA-4488-94ed-c834da6539df')/Leute

Gleiches Ergebnis https://graph.microsoft.com/v1.0/users ('MiriamG@M365x214355.onmicrosoft.com ‚)/people/

Gleiches Ergebnis https://graph.microsoft.com/v1.0/users/MiriamG@M365x214355.onmicrosoft.com/people/

Wenn Sie immer noch nicht zur Arbeit und speziell auf Graph Explorer Website. Dann heißt das, dass laut Microsoft für diesen bestimmten Nutzer keine relevanten Personen vorhanden sind.

Wie Sie sehen können, gibt es verschiedene Möglichkeiten, das gleiche zu verwenden. Probieren Sie es aus, wenn es funktioniert. Gib mir Bescheid.

Answer 2

Ich sehe dieses Verhalten nicht in der Graph Explorer sample tenant. Das Verhalten scheint darauf hinzudeuten, dass dies auth-bezogen ist. Ich würde versuchen, mich erneut mit dem Administrator anzumelden und sicherzustellen, dass Sie einem der Admin-exklusiven Bereiche zugestimmt haben. Darüber hinaus können Sie eine Sache tun, um herauszufinden, ob Sie den entsprechenden Bereich in Ihrem Token decoding the JWT haben und die "scp" Auflistung untersuchen.