我在Azure AD中配置了一个asp.net Web应用程序。我们分配了访问Azure AD的所有委派权限,以获取已登录的用户AD组信息。通过图形IE。但我仍然收到权限问题。
我怀疑"以登录用户身份访问目录 - Directory.AccessAsUser.All"。由于登录用户可能具有或不具有查询AD的权限。但欢迎任何有关这方面的想法。
答案 0 :(得分:0)
根据文档here,您需要遵循委派权限:
Group.Read.All 以阅读群组信息。Group.ReadWrite.All 对群组执行读/写操作。如果登录用户没有这些权限,他们将获得访问被拒绝错误。