このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(57.599999999999994, 28.000000000000004%, 15%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ET%3C/text%3E%3C/svg%3E)
Visual Studio 2022 .NET8.0 にて、コンソールアプリケーションにて作成し、Nugetで Microsoft.Graph 5.54.0、Azure.Identity 1.11.3 を導入し、チャットにメッセージを送信しようとして、 現在下記のようなソースコードを作成しました。
using Azure.Identity;
using Microsoft.Graph;
using Microsoft.Graph.Models;
namespace ConsoleApp1
{
class Program
{
static async Task Main(string[] args)
{
var clientId = "(クライアントID)";
var tenantId = "(テナントID)";
var clientSecret = "(シークレットの値)";
var chatId = "(chatID)";
var clientSecretCredential = new ClientSecretCredential(
tenantId, clientId, clientSecret);
var graphClient = new GraphServiceClient(clientSecretCredential);
var requestBody = new ChatMessage
{
Body = new ItemBody
{
Content = "Hello world",
},
};
var result = await graphClient.Chats[chatId].Messages.PostAsync(requestBody);
}
}
}
するとgraphClient.Chats[chatId].Messages.PostAsyncから例外が発生し、
Microsoft.Graph.Models.ODataErrors.ODataError
Missing role permissions on the request. API requires one of 'Teamwork.Migrate.All'. Roles on the request
とのことで、権限が足りないというメッセージが返ってくるようです。
ただAzureAD上で具体的にどの権限をつければよいかわからず、Teamwork.Migrate.Allという内容を見つけられませんでした。
そこで質問なのですが、
1.チャットの送信にはどの権限をつければよいでしょうか?
2.そもそも上記エラーは本当に権限不足で返ってきているでしょうか?
何かコード的に誤りがありますでしょうか?
3.chatIDが正しいかも怪しいです。グループチャットを作っており、
というアドレス(アスタリスクは修正)なのですが、?以前の「19:jp8wD9-dxsNmame-********-rw19DktnuhTBD6pMI1@thread.v2」
をIDとしていますが、これは正しいでしょうか?
わかりましたら、回答いただけますと助かります。
Teamwork.Migrate.All
に関しては、Microsoft Graph アプリケーションの許可 の中にあるのをみつけてつけてみましたが、結果として変わりませんでした。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(288, 37%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EG%3C/text%3E%3C/svg%3E)
回答ありがとうございました。いろいろ確認してみます。
細かいところがわかっていなくて、すみません。
追加で教えてください。
ClientSecretによるアプリケーションアクセスのアクセス許可にはTeamwork.Migrate.All権限だけですが、注意にあるように制限されてます。 委任の方であればChannelMessage.Send権限で投稿可能です。
委任の方であれば、というのはこちらは下記の部分の認証方法を変えるということでしょうか?
var clientSecretCredential = new ClientSecretCredential(
tenantId, clientId, clientSecret);
委任の方であればChannelMessage.Send権限で投稿可能です。
知識がなくてすみません。
委任の場合は、認証方式が変わりますでしょうか?
やり方がよくわからないため、わかれば教えてもらえますと助かります。
たびたびすみません。
調べてみた感じでは、このような形になるでしょうか?
(現在チームを組めていないので、Channelでなくて、Chatに対して権限を足そうとしています)
var scopes = new[] { "ChannelMessage.Send", "Chat.ReadWrite" };
var options = new DeviceCodeCredentialOptions
{
AuthorityHost = AzureAuthorityHosts.AzurePublicCloud,
ClientId = clientId,
TenantId = tenantId,
DeviceCodeCallback = (code, cancellation) =>
{
Console.WriteLine(code.Message);
return Task.FromResult(0);
},
};
var deviceCodeCredential = new DeviceCodeCredential(options);
var provider = new ClientSecretCredential(tenantId, clientId, clientSecret);
var graphClient = new GraphServiceClient(provider);
すみません。委任について勘違いしていましたが、いろいろと調べてわかりました。
ご対応ありがとうございました。