核心动作选择 #

别用普通的「HTTP」动作，改用**「HTTP with Azure AD」**——这是Power Automate基础版自带的组件，专门用于Azure AD认证的API调用，能直接解决你遇到的InvalidAuthenticationToken（访问令牌为空）问题。

认证参数配置步骤 #

打开「HTTP with Azure AD」动作的认证设置面板，按以下要求填写：

• Tenant：填入你的Azure AD租户ID（即tenant_id，可在Azure门户的「Azure Active Directory」→「概述」里找到「目录ID」）
• Audience：固定填 https://graph.microsoft.com（指定要访问的Graph API资源）
• Client ID：填入你注册的Azure AD应用程序ID（即app_id，在Azure门户的「应用注册」→对应应用的「概述」里获取）
• Credential Type：选择「Secret」
• Secret：填入Azure AD应用的客户端密码（即你配置的密钥，在应用注册的「证书和密码」里生成并保存的字符串）
• Authentication Type：保持默认的「Delegated」即可（若使用应用权限则选「Application」，需确保已完成管理员同意操作）

修正请求URL（关键） #

你原来用的https://graph.microsoft.com/v1.0/me/messages/@{item()?['id']}仅适用于当前认证用户的个人邮箱，访问共享邮箱必须指定邮箱身份，改为：

https://graph.microsoft.com/v1.0/users/{共享邮箱完整地址}/messages/@{item()?['id']}

将{共享邮箱完整地址}替换为实际的共享邮箱地址，比如shared-mailbox@yourdomain.com。

权限验证 #

确认你的Azure AD应用已添加正确的Graph API权限：

• 若使用委托权限：添加Mail.Read，同时确保触发流的用户拥有该共享邮箱的访问权限
• 若使用应用权限：添加Mail.Read.All，且已由管理员完成「授予管理员同意」操作

按以上步骤配置后，即可正常获取邮件的类别和标记状态信息，实现共享邮箱邮件的自动排序需求。

内容的提问来源于stack exchange，提问作者Asphalt Brenner