Я загрузил образец кода Office 365 Connect ASP.NET MVC с http://dev.office.com/code-samples-detail/5985, зарегистрировал его как приложение в Azure Active Directory (у меня есть права глобального администратора), дал ему необходимый Разрешения - «Войдите и прочитайте профиль пользователя» и «Отправлять почту как пользователь» (нет других) и настроил web.config с «ClientID» и «ClientSecret». Приложение позволяет мне подключаться к Office 365, но при попытке отправить электронную почту возвращается «Запрещено».Отправка почты с Office365 и MicrosoftGraph с ошибкой «Запрещено»
С помощью отладчика VS2015 я захватил AccessToken, который я получил при входе в систему, и декодировал его с помощью http://jwt.calebb.net/. В нем говорится, что токен предоставляет разрешения «User.Read», и все. Я понимаю, что токен предоставляет разрешения, доступные как из приложения, так и для учетных данных пользователя, используемых для входа в Office 365. Но я проверил с помощью Outlook Web Access, что у учетных данных пользователя есть почтовый ящик и разрешено отправлять электронную почту.
Итак, любые мысли о том, почему я не получаю все разрешения, которые я настроил в AAD?
Что сделал трюк - проблема решена. Благодарю. – Chuck