我们有一个Azure Active Directory,我希望用户可以通过转到“应用程序注册”部分来创建AD应用程序。
阅读链接here,
检查应用程序注册设置。如果设置为“是”,则非管理员用户可以注册AD应用程序。此设置意味着Azure AD租户中的任何用户都可以注册应用。
我已将“用户设置”下的“用户可以注册应用程序”的值设置为是。但是,当用户转到“应用程序注册”并创建应用程序时,他们会看到错误“权限不足,无法完成操作”。
这里还需要其他步骤吗?
答案 0 :(得分:0)
您是否正在使用Microsoft Graph API?您是否已根据Microsoft Graph API检查了AAD应用程序的权限?根据列表用户的文档,我们需要以下权限之一:
User.ReadBasic.All; User.Read.All; User.ReadWrite.All; Directory.Read.All; Directory.ReadWrite.All; Directory.AccessAsUser.All
您可以引用https://graph.microsoft.io/en-us/docs/authorization/permission_scopes将权限名称与作用域名称匹配。
您可以尝试的其他方法: 1.在“委派权限”下添加“读取目录数据”权限以进行应用程序注册。 2.从“必需的访问”页面中删除“ Azure Active Directory”和“ Graph API”,然后使用适当的应用程序权限重新添加它。