运行ERROR: Insufficient privileges to complete the operation.
时我得到az ad app permission add
我需要什么许可才能授予我的服务主体才能工作?
我给了它AppRoleAssignment.ReadWrite.All权限,内容是:
允许应用程序代表登录用户管理对任何API(包括Microsoft Graph)的应用程序权限的许可授予以及对任何应用程序的应用程序分配。
更新:我还给了它Application.ReadWrite.All,但仍然出现错误。
答案 0 :(得分:1)
由于 Microsoft 图形 API 不适用于 Azure CLI AD 应用程序权限,并且 Azure AD 图形 API 从 2020 年 4 月起已弃用,因此可以通过向 AD 应用程序授予应用程序管理员权限来实现这一点。
从 Azure AD 转到角色和管理员 > 应用程序管理员。
然后添加分配,找到您的客户端应用并将其添加到应用管理员。
答案 1 :(得分:0)
我还给了它Application.ReadWrite.All,但仍然出现错误。
Application.ReadWrite.All
应用程序许可就足够了。我想您在Application.ReadWrite.All
中授予了Microsoft Graph
权限,它将无法正常工作。您需要在Application.ReadWrite.All
中使用Azure AD Graph
,然后它才能工作。
授予权限后,稍等片刻,运行命令,返回警告,刷新门户,您会发现已添加API权限。
答案 2 :(得分:0)
Azure AD Graph API 有一个弃用警告,如下所示。
<块引用>此应用程序使用 Azure AD Graph API,该 API 已弃用。从 2020 年 6 月 30 日开始,我们将不再向 Azure AD Graph API 添加任何新功能。我们强烈建议您升级您的应用程序以使用 Microsoft Graph API 而不是 Azure AD Graph API 来访问 Azure Active Directory 资源
此外,即使未提供相关权限,Microsoft Graph API 似乎也不起作用。