az广告应用程序权限添加-权限不足,无法完成操作

时间:2019-12-04 22:19:12

标签: azure-active-directory azure-cli

运行ERROR: Insufficient privileges to complete the operation.时我得到az ad app permission add

我需要什么许可才能授予我的服务主体才能工作?

我给了它AppRoleAssignment.ReadWrite.All权限,内容是:

  

允许应用程序代表登录用户管理对任何API(包括Microsoft Graph)的应用程序权限的许可授予以及对任何应用程序的应用程序分配。

enter image description here

更新:我还给了它Application.ReadWrite.All,但仍然出现错误。

3 个答案:

答案 0 :(得分:1)

由于 Microsoft 图形 API 不适用于 Azure CLI AD 应用程序权限,并且 Azure AD 图形 API 从 2020 年 4 月起已弃用,因此可以通过向 AD 应用程序授予应用程序管理员权限来实现这一点。

从 Azure AD 转到角色和管理员 > 应用程序管理员。

enter image description here

然后添加分配,找到您的客户端应用并将其添加到应用管理员。

enter image description here

答案 1 :(得分:0)

  

我还给了它Application.ReadWrite.All,但仍然出现错误。

Application.ReadWrite.All应用程序许可就足够了。我想您在Application.ReadWrite.All中授予了Microsoft Graph权限,它将无法正常工作。您需要在Application.ReadWrite.All中使用Azure AD Graph,然后它才能工作。

enter image description here

enter image description here

授予权限后,稍等片刻,运行命令,返回警告,刷新门户,您会发现已添加API权限。

enter image description here

答案 2 :(得分:0)

Azure AD Graph API 有一个弃用警告,如下所示。

<块引用>

此应用程序使用 Azure AD Graph API,该 API 已弃用。从 2020 年 6 月 30 日开始,我们将不再向 Azure AD Graph API 添加任何新功能。我们强烈建议您升级您的应用程序以使用 Microsoft Graph API 而不是 Azure AD Graph API 来访问 Azure Active Directory 资源

此外,即使未提供相关权限,Microsoft Graph API 似乎也不起作用。

相关问题
最新问题