从Azure Logic App访问AD用户时出现错误403

时间:2019-06-19 13:35:55

标签: azure-active-directory azure-logic-apps azureportal

我想使用Azure Logic应用程序管理AD用户,当我尝试使用Azure Active Directory的连接器“获取用户”来“获取用户”时遇到一些麻烦。

"error": {
    "code": "ErrorInsufficientPermissionsInAccessToken",
    "message": "Exception of type 'Microsoft.Fast.Profile.Core.Exception.ProfileAccessDeniedException' was thrown.",

要“获取用户”,我创建一个具有全局管理员角色的特定AD用户(来宾)(以便该用户可以创建/更新AD用户)。在我把Active Directory连接器“获取用户”并用该用户登录之后。

我想念什么吗?

1 个答案:

答案 0 :(得分:1)

您的错误原因:

在这种情况下,您尝试使用具有来宾特权的个人帐户来设置Object ID。我已经测试并复制了它。请参见下面的屏幕截图:

enter image description here

错误的解决方案:

如下所示切换连接:

enter image description here

用户租户用户电子邮件:

您可以尝试使用租户用户凭据(例如exampleUser@tenant.onmicrosoft.com而不是example@outlook.comexample@domain.com这样的租户用户凭据:

enter image description here

记住点:

  1. 来宾用户没有执行此操作的特权,但可以使用Object ID来完成。
  2. 用户必须是特定于租户的用户 exampleUser@tenant.onmicrosoft.com

有关更多详细信息,您可以看看here

相关问题
最新问题