Impossible d’installer proactivement l’application Microsoft Teams via l’API Graph
J’ai réussi à effectuer cet appel dans une configuration similaire, en accordant la permission TeamsAppInstallation.ReadForUser.All à l’application Azure AD sur le tenant client (le tenant de l’utilisateur Teams).
Mise à jour
Désolé, en fait la vérité est encore plus folle que ça. Il s’avère que j’obtiens cette erreur uniquement lorsque mon application requiert (et obtient) la permission TeamsAppInstallation.ReadWriteSelfForUser.All.
C’est exact : en obtenant une permission supplémentaire, vous avez moins de capacités. Je suppose que seul Microsoft pouvait réussir un tel tour de force.
TL;DR original
Les permissions des applications Azure AD ne semblent pas se propager de manière fiable. Réinstaller l’application sur le(s) tenant(s) client peut aider.
Par installer, j’entends aller sur le portail Azure en tant qu’administrateur, Applications d'entreprise, sélectionner l’application, puis cliquer sur Accorder le consentement administrateur pour <...>.
Détails originaux
Pour mémoire, j’obtenais la même erreur pour un autre point de terminaison (en essayant de lister les conversations). Mais après le flux suivant, l’appel a été accepté par Microsoft Graph !
-
Suppression de toutes les permissions de l’application Azure AD
-
L’application était toujours capable de lister les installations Teams dans le tenant client
-
Ajout d’une permission fictive à l’application, pour pouvoir la réinstaller sur le tenant client
-
Maintenant l’appel pour lister les installations Teams était refusé par MS Graph
-
Ajout de la seule permission
TeamsAppInstallation.ReadForUser.All -
Réinstallation sur le tenant client à nouveau
-
Maintenant les deux appels (lister les installations Teams, lister les conversations) fonctionnent
Bonne chance