Azure AD B2C:Mcrosoft Graph API:将用户分配给组
我正在尝试将具有Microsoft Graph API的Azure AD B2C用户添加到组中。
我已经尝试过以下文档:https://docs.microsoft.com/de-de/graph/api/group-post-members?view=graph-rest-1.0&tabs=http
在邮递员中,它看起来像这样:
我有一个有效的令牌。该组的GUID和用户的GUID是正确的。而且我认为,我已将所有必要的权限授予了我的客户:
但是(如果您查看Postman屏幕快照),我会收到错误消息:“权限不足,无法完成操作。”
有人知道我在做什么错吗?
感谢您的帮助
最好的问候 马赛厄斯
2 个答案:
答案 0 :(得分:0)
在同一目录中,我们可以将具有Microsoft Graph API的Azure AD B2C用户添加到AD组。 您可以在AD和B2C门户的右上角看到您所属的目录。 我用两个不同的目录重现了您的问题。也就是说,AD和B2C目录是不同的。
答案 1 :(得分:0)
谢谢@JasSuri。您关于解密令牌的提示对我有所帮助。在此令牌中,以下角色: “ roles”:[“ User.ReadWrite.All”,“ User.Invite.All”,“ User.Read.All”,“ User.Export.All”,“ User.ManageIdentities.All”]
但是在Azure门户中的应用程序注册中,我设置了更多权限。然后,我再次注册了该应用-我认为使用相同的设置。现在我有更多的角色: “角色”:[“ User.ReadWrite.All”,“ Group.Read.All”,“ Directory.ReadWrite.All”,“ Group.ReadWrite.All”,“ User.Invite.All”,“ Directory.Read。全部”,“ User.Read.All”,“ GroupMember.Read.All”,“ User.ManageIdentities.All”,“ GroupMember.ReadWrite.All”]
现在可以正常工作了。因此,我不知道自己做错了什么,但是现在有了新注册的应用程序,它可以正常工作。
谢谢大家的帮助!
最好的问候 马赛厄斯
- Azure AD - 将用户和组分配给应用程序
- Azure AD - 管理组&用户分配
- Azure AD Graph API - 使用C#将用户分配给应用程序
- Azure AD Graph API - 将具有角色的组分配给租户的应用程序(ServicePrincipal)
- 如何以编程方式将用户分配给AD B2C中的应用程序?
- 将用户分配到组,Azure AD Graph Api
- [Azure AD]:用户组分配所有者
- 使用图谱API将AD组分配给Azure AD应用程序角色
- Azure AD:将AppRole分配给多个用户
- Azure AD B2C:Mcrosoft Graph API:将用户分配给组
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?