在遵循本文档之后,我试图学习并使用Graph API来自动化Azure PIM管理。 我尝试遵循文档页面中的示例调用: https://docs.microsoft.com/en-us/graph/api/governanceroledefinition-list?view=graph-rest-beta
我的通话看起来像
https://graph.microsoft.com/beta/privilegedAccess/azureResources/resources/[resource group id for which at least one PIM role is configured]/roleDefinitions
我正在使用Microsoft Graph Explorer,并且已经使用我的帐户登录。我单击了更改的权限,然后看到以下行
PrivilegedAccess.ReadWrite.AzureResources Consented (Preview)
我收到回复“ 403” 该用户也是全局管理员。 你能建议出什么问题吗? 我还为该用户直接分配了资源组上的所有者角色。