我在尝试以下请求时被拒绝访问:
请求:
{ "securityEnabledOnly": "true" }
我使用v2.0 auth端点来获取访问令牌,该令牌具有以下范围:(User.Read User.ReadBasic.All User.ReadWrite)。
根据{{3}},只有User.Read范围就足够了。
这是我回复的回复:
{ "error": { "code": "Authorization_RequestDenied", "message": "Insufficient privileges to complete the operation.", "innerError": { "request-id": "634126b5-afaf-439b-a5aa-8967da633ccf", "date": "2016-08-10T04:15:59" } } }
答案 0 :(得分:1)
该文件不正确。目前,范围User.Read; User.ReadWrite无法调用 getMemberObjects 。
我已报告此问题here。
答案 1 :(得分:0)
实际上整个主题都是完全错误的,需要修复。它应该反映这里的信息:https://msdn.microsoft.com/en-us/library/azure/ad/graph/api/functions-and-actions#getMemberObjects。示例请求甚至无效,也无法在经理链接AFAIK上运行。我已将此信息添加到doc issue
对于权限,对于完整的结果集,您需要Directory.Read.All。
希望这有帮助,