使用Graph API getObjectsByObjectIds方法从Azure租户中检索用户

时间:2018-08-09 08:26:52

标签: azure-active-directory azure-ad-graph-api

我去了Azure门户-> Active Directory->应用程序注册以创建一个应用程序。而且我对Microsoft Graph API和Azure Active Directory API的权限很少。

然后,我尝试从Azure租户中检索用户。我正在使用图API检索用户。 PFB是我正在使用的URL

https://graph.windows.net/AzureTenantIdhere/getObjectsByObjectIds?api-version=1.6

当我尝试使用上述URL时,出现 403:禁止的错误。我知道此错误是由于应用程序的权限(以上创建)

能否让我知道授予该应用程序所需的所有权限。

1 个答案:

答案 0 :(得分:1)

您的应用需要具有称为Directory.Read.All Microsoft Graph 的必需权限,请参阅此article

AAD中的显示字符串称为Read directory data,只需授予权限即可。 您可以参考此article

enter image description here

相关问题
最新问题