尝试使用Microsoft graph API将成员添加到组中,从而能够将成员添加到应用程序所有者是其所有者的组中,但不能添加到其他成员创建的组中。
当我尝试将成员添加到组中并且应用程序所有者不是该组的所有者时,我收到以下错误消息
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "2c5a99ff-70XXXXXXXXXXXXXXXXX",
"date": "2X-XX-XXXX 23:42:54"
}
}
}
These are the permissions given to the App API
有人可以帮助我了解如何将添加的成员添加到Azure吗?只有群组拥有者才能将成员添加到群组?是否需要为应用程序启用任何配置,以使应用程序所有者将成员添加到任何组?
答案 0 :(得分:1)
如果您使用委派权限,则令牌的有效权限将是应用程序和用户的组合权限。 如果用户没有必要的角色/所有权,那么您的应用程序也将无法执行此操作。
如果您的应用需要使用比用户更多的权限,则需要使用应用程序权限而不是委派权限。 要使用应用程序权限,您的应用程序后端必须使用不涉及用户的客户端凭据流来获取令牌。 在这种情况下,只有应用程序的应用程序权限才重要,委托权限将无效。
