权限被拒绝:“”未经授权:Azure AD

时间:2020-08-18 15:42:17

标签: oauth-2.0 azure-active-directory microsoft-graph-api

我正在尝试使用Azure Active Directory实施oauth2代理。看来oauth2代理能够与Azure AD App通信,甚至可以对组织中的大多数用户进行身份验证,但是对于少数用户,我们无法对用户进行身份验证。

Oauth2_proxy日志显示以下内容: (在内部进行身份验证之后,请求会在此端点上进行操作以获取用户的详细信息:https://graph.windows.net/me?api-version=1.6,但对于少数用户,响应如下所示:

{“ odata.error”:{“ code”:“ Authorization_RequestDenied”,“ message”:{“ lang”:“ en”,“ value”:“权限不足,无法完成操作。”},“ requestId” :“ {reqID}”,“日期”:“ 2020-08-18T15:18:33”}}

错误:

  • 权限被拒绝:“”未经授权
  • ErrorPage 403权限被拒绝的无效帐户

任何输入都会有所帮助!

PS。试图在azure活动目录应用程序中选择所有权限,但是没有用。

1 个答案:

答案 0 :(得分:0)

您需要以管理员身份登录Azure门户,然后找到应用程序注册> 选择应用程序> API权限,然后授予管理员对您添加的“图形”权限的同意。

enter image description here

顺便说一句,从2020年6月30日开始,Microsoft将不再正式向Azure AD Graph API添加任何新功能。建议您升级应用程序以使用Microsoft Graph API而不是Azure AD Graph API来访问Azure Active Directory资源。

相关问题
最新问题