获取sharepoint与onedrive目录教程：解决graph api权限不足

在调用graph api抓取sharepoint或onedrive目录结构时，频繁遇到Sites.Selected权限无法满足需求，且公司政策限制开启Sites.FullControl.All高级权限的情况。通过purview合规性搜索或构建轻量化的azure functions自动化链路可以绕过此权限困境，实现目录资产的本地化清单导出。

利用content search导出完整目录

通过microsoft purview合规中心自带的搜索工具，可以在不编写复杂代码的情况下，直接提取特定站点或全域的文件目录结构。

配置搜索范围：访问microsoft purview合规页面，在左侧导航栏找到“内容搜索（content search）”功能。创建一个新的搜索任务，并在“位置”选项中开启sharepoint搜索开关。

筛选特定路径：如果只需要提取特定文件夹下的目录，可以在KQL条件页面指定搜索参数。如果需要获取所有目录，直接跳过筛选点击下一步并保存。

生成并下载报告：任务运行完成后，点击“导出报告”。系统会生成一份包含详细文件路径和元数据的清单。

提取结果：在导出（Export）页面等待处理进度结束，即可将结果文件下载到本地进行分析。

此方法本质上是利用了系统合规层级的权限，绕过了应用开发层面的API限制，非常适合一次性或定期手动导出审计。

部署azure functions自动化抓取

如果需要高频、自动化的目录同步，利用azure functions配合应用注册是更灵活的方案。

注册azure ad应用：在azure门户中创建一个新的应用注册。在API权限中，仅授予 Files.Read.All 权限。这个权限级别通常低于站点完全控制权，在企业安全审查中更容易通过。

编写函数逻辑：使用azure functions编写脚本（如python或node.js），通过应用身份（App-only authentication）调用以下接口：

GET /sites/{site-id}/drive/root/children

逻辑触发与存储：配置定时触发器（Timer Trigger），让函数定期运行并将抓取到的目录结构写入本地数据库或azure storage存储桶中。