无法使用Group.ReadWrite.All权限将成员添加到组中。
我为图创建了一个承载令牌,其范围为Group.ReadWrite.All和User.Read。我尝试调用下面的图形API,该API将成员添加到组中。令牌是使用具有所请求组所有者身份的用户主体生成的。
但是我可以在网上论坛上进行其他活动,除了添加/删除成员外。
POST https://graph.microsoft.com/v1.0/groups/{groupid}/members/$ref
{
"@odata.id": "https://graph.microsoft.com/v1.0/users/{userid}"
}
还尝试了下面的身体
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{userid}"
}
收到错误:权限不足,无法完成操作。
答案 0 :(得分:1)
要添加或删除组成员(或所有者),目前您都需要 Group.ReadWrite.All和User.ReadBasic.All(尽管您也可以使用{{ 1}})。
一种查看方式是,您需要具有更新组的权限,并且需要具有读取要添加到组中的对象的权限。