问如果使用应用程序身份验证，MS图不授予从组REST端点访问allowExternalSenders的权限

EN

我正在开发一个Office 365组生命周期工具。该应用程序注册了新的app V2模型，并在相关租户中获得了管理员的同意。以下是来自蔚蓝门户-> azure AD ->企业应用程序列表的权限信息：

• Api名称: Microsoft
  • 类型:申请
  • 权限:读取和写入目录数据
  • 通过:行政许可

​

• Api名称: Microsoft
  • 类型:申请
  • 权限:阅读和写入所有组
  • 通过:行政许可

​

• Api名称: Microsoft
  • 类型:申请
  • 权限:读取所有用户的完整配置文件
  • 通过:行政许可

​

下面的调用URI是使用图形资源管理器的按文件工作，但对于我的控制台应用程序，使用的是应用程序id和应用程序机密。

https://graph.microsoft.com/beta/groups/{id}/allowExternalSenders

我还希望该属性在访问组时返回，但该属性不是JSON对象返回的一部分。

https://graph.microsoft.com/beta/groups/{id}

访问属性URL将返回以下错误消息：

错误：

response = {
  StatusCode: 403, 
  ReasonPhrase: 'Forbidden', 
  Version: 1.1, 
  Content: System.Net.Http.StreamContent, 
  Headers:
    {
      Transfer-Encoding: chunked
      request-id: a01205ec-dcc3-41cf-afc5-4943abac65aa
      client-request-id: a01205ec-dcc3-41cf-afc5-4943abac65aa
      x-...

此外，试图更新该属性的尝试在应用程序中失败，但在图资源管理器(使用PATCH请求)中工作。

我发现了一些与属性相关的GitHub问题。由于报告，文档已经更新，不再声明PATCH请求可以更新此属性: GitHub 问题 & 拉请求

我需要读和写这个属性。文档目前说这是只读的，但我可以在图资源管理器中读写。然而，我不能通过我的应用程序读写。

1. 读取属性所需的内容是什么？这是记录在案的，应该能正常工作吗？也是一个应用程序！
2. 我什么时候能写这个财产？