对图谱API应用程序的权限存在问题,
在Azure门户网站上"应用注册"我正在注册新应用。
接下来我添加"永不过期"关键。
接下来我设置权限:添加 - Microsoft Graph并检查"读写所有用户'完整档案" (实际上是" User.ReadWrite.All")对于"应用程序"和#34;委托"权限。
根据这个文档应该足够了:https://developer.microsoft.com/en-us/graph/docs/api-reference/v1.0/api/user_list
接下来我尝试通过此应用获取所有用户:https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet并收到此错误:
调用Graph API时出错: { " odata.error":{ "代码":" Authorization_RequestDenied", " message":{ " lang":" en", "值":"没有足够的权限来完成操作。" } } }
有趣的事情#1:如果我选择了所有的权限,那么" Microsoft Graph"对于" Windows Azure Active Directory",然后可以检索所有用户(不是立即但在 5分钟后,这也很奇怪)
有趣的事情#2:如果我取消选择所有权限并将其设置回" User.ReadWrite.All"所有用户现在也可以在没有"没有足够权限的情况下检索以完成操作。"
有人可以解释这种奇怪的行为吗?
总的来说,这里创建了类似的主题,但目前还不清楚,应该通过图形API来获取用户的权限。
答案 0 :(得分:0)
您需要Windows Azure Active Directory中的“ Read and write directory data”。
B2C租户在某些方面与普通的Azure AD租户有所不同,因此适用于Azure AD的文档可能不适用于B2C。