使用MicrosoftGraph API向用户分配应用程序角色失败
我正在尝试通过Microsoft Graph API将应用程序角色分配给用户,但是我一直收到以下响应:
Insufficient privileges to complete the operation.
我称这个网址为:https://graph.microsoft.com/v1.0/users/the-user-id-goes-here/appRoleAssignments
然后在身份验证标头中传递访问令牌,在正文中传递主体ID(用户ID),资源ID(客户端应用程序ID)和appRoleId(应用程序清单中定义的角色的ID)。
我还为客户端应用程序和管理员授予了AppRoleAssignment.ReadWrite.All权限分配了同意。
那我想念什么?为什么我不断收到此回复?
编辑 此api端点的文档位于https://docs.microsoft.com/en-us/graph/api/user-post-approleassignments?view=graph-rest-1.0&tabs=http
,该呼叫需要以下权限,我已将其添加到应用程序中:
1 个答案:
答案 0 :(得分:1)
我已经在实验室进行了测试,能够重现并解决此问题。
因为,我们正在尝试获取特定用户的应用角色分配,并且还需要访问permissions来访问用户,请添加“ Directory.ReadWrite.All >”权限将解决您的问题。
注意:具有特定特权角色的用户只能处理批准。 例如,全局管理员,特权角色管理员..etc 请详细了解MS Document。
相关问题
- 为应用程序用户分配角色
- Azure api应用程序配置失败
- Teradata 15失败5678用户无权分配默认角色
- Azure AD应用程序 - 需要角色分配+为应用程序添加角色分配?
- 在Yii2中使用RBAC在注册失败时分配用户角色
- Azure AD Graph API - 应用程序角色分配列表
- 如何通过Azure门户将应用程序分配给应用程序角色?
- Microsoft.Azure.ActiveDirectory.GraphClient-GetObjectsByObjectIdsAsync-应用程序/用户失败
- 使用WordPress REST API向用户分配角色
- 使用MicrosoftGraph API向用户分配应用程序角色失败
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?