Azure active directory 通过图形API创建Azure服务主体
我可以按照中提供的信息注册应用程序,但当我使用Postman尝试以下端点时,出现了特权不足错误 因为我可以用API创建一个应用程序,所以我不认为这是一个权限问题Azure active directory 通过图形API创建Azure服务主体,azure-active-directory,azure-ad-graph-api,Azure Active Directory,Azure Ad Graph Api,我可以按照中提供的信息注册应用程序,但当我使用Postman尝试以下端点时,出现了特权不足错误 因为我可以用API创建一个应用程序,所以我不认为这是一个权限问题 POST https://graph.windows.net/{{tenant_id}}/servicePrincipals?api-version=1.6 像这样的身体: { "appId":"eb167a6d-aaaa-aaaa-aaaa-46e981be37fa" } 得到这个错误 { "odata.error":
POST https://graph.windows.net/{{tenant_id}}/servicePrincipals?api-version=1.6
像这样的身体:
{
"appId":"eb167a6d-aaaa-aaaa-aaaa-46e981be37fa"
}
得到这个错误
{
"odata.error": {
"code": "Authorization_RequestDenied",
"message": {
"lang": "en",
"value": "Insufficient privileges to complete the operation."
}
}
}
请注意,有两种权限委托权限和应用程序权限。你可以看到区别
这取决于您获取访问令牌的方式。如果您在没有登录用户的情况下获得令牌,则需要使用应用程序权限并授予管理员同意。您可以分享如何获得用于进行API请求的访问令牌的详细信息吗?感谢您的回复。我已授予申请和委派权限,即经管理员同意的委派(工作或学校帐户)Directory.accessUser.All和Application.ReadWrite.OwnedBy和Directory.Read.All、Application.ReadWrite.All和Directory.Read.All。事实上,我为测试分配了比这更多的权限。我正在使用“”作为获取访问令牌的资源类型。@James您可以分享您如何获取访问令牌的详细信息吗?从此端点获取-发送到@James
grant\u type
的值是多少?请在门户中提供您的权限列表的屏幕截图。