Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/video/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Azure active directory 通过图形API创建Azure服务主体_Azure Active Directory_Azure Ad Graph Api - Fatal编程技术网

Azure active directory 通过图形API创建Azure服务主体

Azure active directory 通过图形API创建Azure服务主体,azure-active-directory,azure-ad-graph-api,Azure Active Directory,Azure Ad Graph Api,我可以按照中提供的信息注册应用程序,但当我使用Postman尝试以下端点时,出现了特权不足错误 因为我可以用API创建一个应用程序,所以我不认为这是一个权限问题 POST https://graph.windows.net/{{tenant_id}}/servicePrincipals?api-version=1.6 像这样的身体: { "appId":"eb167a6d-aaaa-aaaa-aaaa-46e981be37fa" } 得到这个错误 { "odata.error":

我可以按照中提供的信息注册应用程序,但当我使用Postman尝试以下端点时,出现了特权不足错误

因为我可以用API创建一个应用程序,所以我不认为这是一个权限问题

POST https://graph.windows.net/{{tenant_id}}/servicePrincipals?api-version=1.6
像这样的身体:

{
  "appId":"eb167a6d-aaaa-aaaa-aaaa-46e981be37fa"
}
得到这个错误

{
    "odata.error": {
        "code": "Authorization_RequestDenied",
        "message": {
            "lang": "en",
            "value": "Insufficient privileges to complete the operation."
        }
    }
}

请注意,有两种权限委托权限应用程序权限。你可以看到区别


这取决于您获取访问令牌的方式。如果您在没有登录用户的情况下获得令牌,则需要使用应用程序权限并授予管理员同意。

您可以分享如何获得用于进行API请求的访问令牌的详细信息吗?感谢您的回复。我已授予申请和委派权限,即经管理员同意的委派(工作或学校帐户)Directory.accessUser.All和Application.ReadWrite.OwnedBy和Directory.Read.All、Application.ReadWrite.All和Directory.Read.All。事实上,我为测试分配了比这更多的权限。我正在使用“”作为获取访问令牌的资源类型。@James您可以分享您如何获取访问令牌的详细信息吗?从此端点获取-发送到@James
grant\u type
的值是多少?请在门户中提供您的权限列表的屏幕截图。