Azure active directory 设置HideFromAddressList或HideFromoutLookClient时ErrorGroupsAccess被拒绝_Azure Active Directory_Microsoft Graph Api

Azure active directory 设置HideFromAddressList或HideFromoutLookClient时ErrorGroupsAccess被拒绝

azure-active-directory microsoft-graph-api

Azure active directory 设置HideFromAddressList或HideFromoutLookClient时ErrorGroupsAccess被拒绝,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我一直在尝试使用graph和beta API在组上设置以下值： { “HideFromoutLookClient”：正确， “HideFromAddressList”：真 } 但是，我得到以下错误： { “代码”：“ErrorGroupsAccessDenied”， “消息”：“用户没有执行此操作的权限。” } 应用程序确实具有更新组所需的权限，事实上，更新组的描述效果很好。这两个属性是几个月前添加的，但它们似乎需要不同的许可。我找不到要分配的任何其他“组”相关权限以前有人使用过这些属性吗

我一直在尝试使用graph和beta API在组上设置以下值：

{
“HideFromoutLookClient”：正确，
“HideFromAddressList”：真
}

但是，我得到以下错误：

{
“代码”：“ErrorGroupsAccessDenied”，
“消息”：“用户没有执行此操作的权限。”
}

应用程序确实具有更新组所需的权限，事实上，更新组的描述效果很好。这两个属性是几个月前添加的，但它们似乎需要不同的许可。我找不到要分配的任何其他“组”相关权限

以前有人使用过这些属性吗？这些属性可以帮助我们了解这个主题吗？
我已经测试过你的场景
要更新“HideFromoutLookClient”和“HideFromAddressList”，我们必须分配
Group.ReadWrite.All
委派权限
其他两个委托权限
目录.ReadWrite.All
和
目录.accessUser.All
不起作用。（但这两个权限用于更新“说明”）
Microsoft Graph API的测试版正在不断改进，因此可能会出现一些意想不到的问题

更新：

您正在使用应用程序权限，而不是委派权限。遗憾的是，基于我的测试，当前不支持应用程序权限。您需要分配
Group.ReadWrite.All
委派权限并调用此API。
您请求的范围是什么？我正在向
https://graph.microsoft.com/beta/groups/{GroupID}
这是一个统一的组吗？它确实是
“groupTypes”：[“unified”]
如果您获得的是
角色
而不是
scp
，这说明您使用的是应用程序而不是委托范围。您可能希望尝试使用图形资源管理器（它使用委派的作用域）。我目前没有访问模式的权限，但这些属性可能需要经过身份验证的用户。嗨，Allen，感谢您的回复。应用程序已具有
组.ReadWrite.All
的委派权限和应用程序权限。我给它访问
目录.ReadWrite.All
和
目录.AccessAsUser.All
的权限，正如您所说的文档，但我仍然收到ErrorGroupsAccessDenied错误响应，这就是为什么我如此困惑的原因。@HardCoded，在获得访问令牌之后，将其放置以查看是否具有所需的权限目录。ReadWrite.All.usiver site！感谢您的链接，正如您所看到的，它确实具有正确的角色：（抱歉仍在尝试使用此处的标记）
“角色”：[“User.ReadWrite.All”、“Directory.ReadWrite.All”、“Group.Create”、“Group.ReadWrite.All”、“Directory.Read.All”、“User.Read.All”、“GroupMember.Read.All”、“MailboxSettings.ReadWrite”，“GroupMember.ReadWrite.All”，“Group.Selected”]