Azure active directory az ad app权限添加-权限不足，无法完成操作_Azure Active Directory_Azure Cli

Azure active directory az ad app权限添加-权限不足，无法完成操作

azure-active-directory

Azure active directory az ad app权限添加-权限不足，无法完成操作,azure-active-directory,azure-cli,Azure Active Directory,Azure Cli,我收到错误：权限不足，无法完成操作。运行az ad app permission add 我需要授予我的服务负责人什么样的权限才能使其工作我给了它approvalsignment.ReadWrite.All权限，上面写着：允许应用程序代表已登录用户管理对任何API（包括Microsoft Graph）的应用程序权限授予以及任何应用程序的应用程序分配更新：我也给了它Application.ReadWrite.All，但仍然得到了错误我也给了它Application.ReadWrite.A

我收到

错误：权限不足，无法完成操作。

运行

az ad app permission add

我需要授予我的服务负责人什么样的权限才能使其工作

我给了它approvalsignment.ReadWrite.All权限，上面写着：

允许应用程序代表已登录用户管理对任何API（包括Microsoft Graph）的应用程序权限授予以及任何应用程序的应用程序分配

更新：我也给了它Application.ReadWrite.All，但仍然得到了错误

我也给了它Application.ReadWrite.All，但仍然得到了错误

应用程序.ReadWrite.All

应用程序权限就足够了。我想您在

Microsoft Graph

中授予了

应用程序.ReadWrite.All

权限，它将无法工作。您需要使用

Azure AD Graph

中的

应用程序.ReadWrite.All

，然后它就可以工作了

授予权限后，等待一段时间，运行命令，返回警告，刷新门户，您将发现添加了API权限

Azure AD Graph API有一个弃用警告，如下所示

此应用程序正在使用Azure AD Graph API，该API位于弃用路径上。从2020年6月30日开始，我们将不再向Azure AD Graph API添加任何新功能。我们强烈建议您升级应用程序以使用Microsoft Graph API而不是Azure AD Graph API来访问Azure Active Directory资源

此外，即使未提供相关权限，Microsoft Graph API也似乎不起作用。

因为Microsoft Graph API不与Azure CLI AD App权限一起工作，并且Azure AD Graph API从2020年4月起被弃用，这可以通过向AD应用程序授予应用程序管理员权限来实现

从Azure AD转到角色和管理员>应用程序管理员

然后添加分配，找到您的客户端应用程序并将其添加到应用程序管理员

回答得真好！屏幕截图使它很容易跟随。这帮我节省了很多时间，谢谢！我希望我能给你更多的钱。@Joy Wang你能解释一下为什么graph api的权限在这种情况下不起作用吗？@Garima这是因为az cli使用的是旧的AD graph api。afaik，它还没有更新为使用新的图形API。这应该是一个注释而不是答案。在您看来，az cli似乎使用了旧的Azure AD API。不确定他们计划何时/是否更新它以使用新的Graph API。我尝试直接使用Powershell或Graph API。在这些情况下，Graph API权限应该有效。