MSALを使用してグラフAPIのトークンを取得しますか？

Question

私はMSAL（1.0.304142221-alpha）を使用して、クライアント認証情報フローを使用してMicrosoft Graph APIのトークンを取得しようとしています。

var confidentialClientApp = new ConfidentialClientApplication(clientId, redirectUri, new ClientCredential(clientSecret), null); 
var token = confidentialClientApp.AcquireTokenForClient(new string[] { "Mail.Read" }, string.Empty).Result; 

2行目が例外をスローします：「AADSTS70011：入力パラメータ 『スコープ』の提供値が有効でないスコープMail.Readが有効ではありません。」。私のコードはそうのように見えます Graph API referenceは、必要なスコープとして "Mail.Read"を挙げているようです。

Azure ADのアプリケーションは、単一のキーを持つWebアプリケーションです。アプリケーションには、「すべてのメールボックスでメールを読む」アプリケーション権限がMicrosoft Graphに設定されています。

何が起こっているのかについて誰にも分かりませんか？ありがとうございました:)

Answer 1

Azure ADエンドポイントのv2はまだアプリ専用トークンをサポートしていません。当面は委任されたトークンを使用するように制限されています。申し訳ありませんが、すぐにアプリ専用のトークンを有効にすることを願っています。