<p>J’ai réussi à effectuer cet appel dans une configuration similaire, en accordant la permission <code>TeamsAppInstallation.ReadForUser.All</code> à l’application Azure AD <strong>sur le tenant client</strong> (le tenant de l’utilisateur Teams).</p>
<p>Mise à jour</p>
<p>Désolé, en fait la vérité est encore plus folle que ça. Il s’avère que j’obtiens cette erreur uniquement lorsque mon application requiert (et obtient) la permission <code>TeamsAppInstallation.ReadWriteSelfForUser.All</code>.</p>
<p>C’est exact : en obtenant une permission <em>supplémentaire</em>, vous avez <em>moins</em> de capacités. Je suppose que seul Microsoft pouvait réussir un tel tour de force.</p>
<p>TL;DR original</p>
<p>Les permissions des applications Azure AD ne semblent pas se propager de manière fiable. Réinstaller l’application sur le(s) tenant(s) client peut aider.</p>
<p>Par <em>installer</em>, j’entends aller sur le portail Azure en tant qu’administrateur, <code>Applications d'entreprise</code>, sélectionner l’application, puis cliquer sur <code>Accorder le consentement administrateur pour <...></code>.</p>
<p>Détails originaux</p>
<p>Pour mémoire, j’obtenais la même erreur pour un autre point de terminaison (en essayant de lister les conversations). Mais après le flux suivant, l’appel a été accepté par Microsoft Graph !</p>
<ul>
<li>
<p>Suppression de toutes les permissions de l’application Azure AD</p>
</li>
<li>
<p>L’application était toujours capable de lister les installations Teams dans le tenant client</p>
</li>
<li>
<p>Ajout d’une permission fictive à l’application, pour pouvoir la réinstaller sur le tenant client</p>
</li>
<li>
<p>Maintenant l’appel pour lister les installations Teams était refusé par MS Graph</p>
</li>
<li>
<p>Ajout de la seule permission <code>TeamsAppInstallation.ReadForUser.All</code></p>
</li>
<li>
<p>Réinstallation sur le tenant client à nouveau</p>
</li>
<li>
<p>Maintenant les deux appels (lister les installations Teams, lister les conversations) fonctionnent</p>
</li>
</ul>
<p>Bonne chance</p>
