none
Azure Graph "OrganizationFromTenantGuidNotFound" (Wahrscheinlich Trivial) RRS feed

  • Allgemeine Diskussion

  • Hello there,

    kurz und knapp: ich benutze seit einer weile Micorsoft ToDo und wollte mir ein Cli-tool dafür schreiben. Hab dann herausgefunden, dass ToDo im Prinzip nur Outlook Tasks sind. Dann hab ich das Graph Zeug gefunden. Mich eingelesen. Eine App in meinem Azure registriert. Die Berechtigungen auf user.read und tasks.readwrite (und noch andere vom testen) gesetzt. Als redirect url hab ich wie vorgeschlagen und empfohlen "https://login.microsoftonline.com/common/oauth2/nativeclient". Und dann den "Default Client Type" auf true gesetzt.

    Dann gings weiter mit einem Python Beispiel mit der adal Bibliothek(verwendet deviceflow authentication).

    Python ausführen, ich geb meinen Device Key ein und die Anwendung bekommt ihr Token. Alles gut soweit.

    Von der /beta/me Schnittstelle bekomme ich dann auch mein Profil.

    Aber von der /beta/me/outlook/tasks bekomme ich dann einen Fehler "OrganizationFromTenantGuidNotFound"

    P.S.: das ist das erste mal, dass ich mit Azure Active Directory arbeite. (Generell mit Azure)

    P.S.S/P.P.S Der tasks Endpunkt befindet sich noch im Beta status, aber ich denk, dass das nicht so einen großen unterschied macht

    Nach langem Probieren und verschiedenen Accounts mit und ohne @outlook.com mail hab ich dann mal den Graph Tester verwendet und siehe da, ich sehe meine ToDo's als tasks wenn ich dort /beta/me/outlook/tasks aufrufe. Es handelt sich auch um den gleichen Account.

    • Mein Account hat keine @outlook mail (glaube ich, ich melde mich mit einer gmail an)
    • Ich habe eine Microsoft Imagine Subscription
    • aber keine Office 365
    • Die Azure Ad ?umgebung? wurde von mir erstellt und mein Benutzer ist der Besitzer
    {
      "aud": "https://graph.microsoft.com",
      "iss": "https://sts.windows.net/73de42f5-da3e-4b70-9c13-############/",
      "iat": 1572606973,
      "nbf": 1572606973,
      "exp": 1572610873,
      "acct": 0,
      "acr": "1",
      "aio": "ATQAy/8NAAAAXro01BU26XGi+kWShpiltQIGuHba11w+##############",
      "altsecid": "1:live.com:0003BFFDB82#####",
      "amr": [
        "pwd"
      ],
      "app_displayname": "ToDo-Cli",
      "appid": "61412473-72c2-4797-8efd-#########",
      "appidacr": "0",
      "email": "######googlemail.com",
      "family_name": "",
      "given_name": "Lukas",
      "idp": "live.com",
      "ipaddr": "79.249.###.###",
      "name": "Lukas",
      "oid": "949346eb-a25b-4f29-87bc-###########",
      "platf": "14",
      "puid": "10037FFEA#######",
      "scp": "Calendars.Read Calendars.ReadWrite Files.ReadWrite Mail.Send Tasks.Read Tasks.ReadWrite User.Read User.ReadWrite",
      "signin_state": [
        "kmsi"
      ],
      "sub": "gXnt-MSpi1Q56KJicU2z4zDGfOwzVPh#######",
      "tid": "73de42f5-da3e-4b70-9c1#######",
      "unique_name": "live.com#####@googlemail.com",
      "uti": "JBQF0gWqQ0m7t6#######",
      "ver": "1.0",
      "wids": [
        "62e90394-69f5-4237-########"
      ],
      "xms_tcdt": 1517604425
    }

    So sieht mein Token aus. (Ich hab mal paar Sachen unkenntlich gemacht, eigentlich is das Token ja unique auf meine Anwendung, aber ich kenne mich da noch nicht ganz 100% aus :D, also falls ich was informativ wichtiges unkenntlich gemacht habe, hab ich kein Problem damit das nochmal zu posten)

     Also was genau muss ich unter "OrganizationFromTenantGuidNotFound" verstehen ? Die Organization ist doch mein AD und der Tenant ist mein Benutzer ? Warum geht das ganze im Graph-Tester ? Kann ich als "Persönlicher" Account nicht auf meine Outlook-API zugreifen ?

    Ich hoffe mir kann jemand helfen und meine Frage ist verständlich. :)

    Freitag, 1. November 2019 11:54

Alle Antworten