权限不足,无法完成操作-Azure Active Directory

时间:2020-03-08 01:30:37

标签: azure powershell azure-active-directory

我正在尝试更新Azure Active Directory应用程序,但收到错误消息“权限不足,无法完成操作”,如下所示。我具有完全的管理员访问权限,并且授予了api委托和应用程序权限(如下所示)以及用户管理员角色。我已经完成了权限和角色的搜索,但仍然无法正常工作。

enter image description here

这是我的权限配置的屏幕截图。

enter image description here

1 个答案:

答案 0 :(得分:3)

运行Microsoft Graph Powershell Get-MgApplication时,需要使用如下命令(包括Application.Read.All委派的权限)登录。

Connect-Graph -Scopes "User.Read","Application.Read.All"

它将打开一个窗口,然后您需要输入验证码,选择Global admin帐户,选择Consent on behalf of your organization选项,然后按如下所示单击Accept

enter image description here

登录后,运行Get-MgApplication,它将正常工作。

enter image description here


此外,实际上Microsoft Graph Powershell指令调用了不同的Graph API,要运行不同的命令,您需要Connect-Graph拥有不同的权限,例如如果要运行Update-MgApplication,则需要添加Application.ReadWrite.All,要运行Get-MgGroup,则需要添加Group.Read.All