通过图形API将用户添加到Azure AD组

时间:2020-09-08 00:17:42

标签: azure-active-directory microsoft-graph-api

我正在关注https://docs.microsoft.com/en-us/graph/api/group-post-members?view=graph-rest-1.0上的Microsoft文档。我的目标是使用图形API将用户添加到特定组。当我发出请求时

POST https://graph.microsoft.com/v1.0/groups/{group-id}/members/$ref

正文为

{"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{user-id}"}

我收到以下错误

{
  "error": {
    "code": "Authorization_RequestDenied",
    "message": "Insufficient privileges to complete the operation.",
    "innerError": {
      "date": "2020-09-08T00:14:25",
      "request-id": "bcc05c0f-8195-4744-8736-bd30586a7663"
    }
  }
}

有人可以帮助您了解需要添加哪些内容才能使其正常工作吗?

谢谢, 埃文

1 个答案:

答案 0 :(得分:3)

根据Add member的文档,我们需要scope中的以下权限之一:

enter image description here

请在门户中导航至您的应用程序-> API权限。添加Microsoft Graph的权限之一,并为您的租户授予管理员同意。

如果使用client credentials flow,则需要添加应用程序权限。委派权限适用于其他流程。

相关问题
最新问题