azure-active-directory - 使用Graph API getObjectsByObjectIds方法从Azure租户中检索用户 - Thinbug

使用Graph API getObjectsByObjectIds方法从Azure租户中检索用户

时间：2018-08-09 08:26:52

标签： azure-active-directory azure-ad-graph-api

我去了Azure门户-> Active Directory->应用程序注册以创建一个应用程序。而且我对Microsoft Graph API和Azure Active Directory API的权限很少。

然后，我尝试从Azure租户中检索用户。我正在使用图API检索用户。 PFB是我正在使用的URL

https://graph.windows.net/AzureTenantIdhere/getObjectsByObjectIds?api-version=1.6

当我尝试使用上述URL时，出现 403：禁止的错误。我知道此错误是由于应用程序的权限（以上创建）

能否让我知道授予该应用程序所需的所有权限。

1 个答案:

答案 0 :(得分：1)

您的应用需要具有称为Directory.Read.All的 Microsoft Graph 的必需权限，请参阅此article。

AAD中的显示字符串称为Read directory data，只需授予权限即可。您可以参考此article。