Partager via

Graph API eDiscovery

VERGARA Quentin (BPCE-IT) 20 Points de réputation
2025-04-10T08:50:19.81+00:00

Bonjour,

J'ai un soucis avec l'API eDiscovery sur une requête très simple. Un simple GET sur l'URL suivante ne fonctionne pas :

https://graph.microsoft.com/beta/security/cases/ediscoveryCases

Je passe bien en header le token précédemment récupéré et lorsque j'analyse le token j'ai bien les droits sur eDiscovery :

Image de l’utilisateur

Toutefois lorsque j'exécute la requête GET ci-dessus, j'ai l'erreur suivante

401 - "{"error":{"code":"UnknownError","message":"","innerError":{"date":"2025-04-10T08:41:55","request-id":"41660d89-af36-4024-b44f-d638251b3b22","client-request-id":"41660d89-af36-4024-b44f-d638251b3b22"}}}"

Auriez vous, svp, une piste pour m'aider à exécuter la requête API Graph ci-dessus ?

Par avance merci.

Centre communautaire | Non analysé
0 commentaires
Réponse acceptée par l’auteur de la question
  1. Anonyme
    2025-04-10T12:12:13.0666667+00:00

    Bonjour VERGARA Quentin (BPCE-IT),

    Pour accéder à l'API eDiscovery en utilisant le flux d'identifiants de client, vous devez utiliser le module PowerShell ExchangeOnlineManagement pour créer un principal de service et lui attribuer le rôle approprié.

    Obtenez l'ID d'objet et l'ID d'application de votre application enregistrée à partir de l'onglet Applications d'entreprise.

    enter image description here

    Installez le module ExchangeOnlineManagement et créez un principal de service.

    Install-Module ExchangeOnlineManagement
Import-Module ExchangeOnlineManagement
Connect-IPPSSession

New-ServicePrincipal -AppId "ServicePrincipalAppId" -ObjectId "ServicePrincipalObjectId" -DisplayName "Ruk"
Get-ServicePrincipal

    enter image description here

    Attribuez les rôles eDiscoveryManager et eDiscoveryAdministrator au principal de service.

    Add-RoleGroupMember -Identity "eDiscoveryManager" -Member "ServicePrincipalObjectId"
Get-RoleGroupMember -Identity "eDiscoveryManager"

Add-eDiscoveryCaseAdmin -User "ServicePrincipalObjectId"
Get-eDiscoveryCaseAdmin

    enter image description here

    enter image description here

    Générez maintenant le jeton d'accès.

    GET https://login.microsoftonline.com/TenantID/oauth2/v2.0/token

client_id: ClientID
client_secret: Secret
scope:https://graph.microsoft.com/.default
grant_type: client_credentials

    enter image description here

    Je suis capable d'appeler l'API eDiscovery avec succès.

    GET https://graph.microsoft.com/beta/security/cases/ediscoveryCases

    enter image description here

    Référence :

    https://learn.microsoft.com/en-us/graph/security-ediscovery-appauthsetup#step-4-set-up-a-service-principal

    J'espère que cela vous aide.

    Si cette réponse a été utile, veuillez cliquer sur "Accepter la réponse" et marquer "Oui", car cela peut aider d'autres membres de la communauté.

    User's image

    Si vous avez d'autres questions ou si vous rencontrez toujours des problèmes, n'hésitez pas à les poser dans la section "commentaires", et je serai heureux de vous aider.

0 réponses supplémentaires

Trier par : Les plus utiles
Les plus utiles Nouveau Aîné

Votre réponse

Les réponses peuvent être marquées comme « Acceptées » par l’auteur de la question et « Recommandées » par les modérateurs, ce qui permet aux utilisateurs de savoir que la réponse a résolu le problème de l’auteur.