Question

我正在将Azure Graph API与Azure AD B2C结合使用，并且试图将一个组添加为组的成员

我已经针对Azure Graph API成功进行了一系列其他调用，包括将用户添加为组成员。

这是我打的电话网址：

POST https://graph.windows.net/{tenant}/groups/{groupId}/$links/members?api-version=1.6

身体：

{
    "url": "https://graph.windows.net/{tenant}/directoryObjects/{groupToAdd}"
}

我收到以下错误：

{
    "odata.error": {
        "code": "Request_BadRequest",
        "message": {
            "lang": "en",
            "value": "An invalid operation was included in the following modified references: 'members'."
        },
        "requestId": "2545d9bf-68c9-44bf-a9ba-1a2976e0c055",
        "date": "2019-09-11T03:11:37"
    }
}

使用用户的ObjectId时，完全相同的调用有效，但使用组会引发错误。

也许相关，在查看组时Azure中缺少“组成员”

更新：当我第一次发布这个问题时，我错过了一条重要的信息。这是针对Azure Active Directory B2C的Graph API调用

Answer 1

在查看组时，Azure中缺少“组成员身份”

在我的网站中，“组成员身份”仍在“ Azure AD组”选项卡中，我使用以下代码并将其成功添加为组的成员。

https://graph.windows.net/tenantId/groups/securityGroupObjectId/$links/members  
{
    "url": "https://graph.windows.net/tenantId/groups/securityGroupObjectIdToAdd"
}

注意：确保securityGroupObjectIdToAdd是正确的objectId。应该是az ad group list返回的objectId，它不同于门户中的对象ID！请参阅此issue。

Answer 2

您不能在Azure Active Directory B2C实例中具有嵌套组

请参阅：AAD B2C Limitations and restrictions

Azure AD B2C租户不支持嵌套的组成员身份。没有计划添加此功能。

使用Azure Graph API将网上论坛添加为网上论坛的成员

2 个答案: