Azure ad b2c Graph API:“;权限不足,无法完成操作”;
Azure ad b2c Graph API:“;权限不足,无法完成操作”;,azure-ad-b2c,Azure Ad B2c,Graph API应用程序的权限有问题
在Azure门户的“应用程序注册”中,我正在注册新应用程序
接下来,我将向它添加“永不过期”键
接下来,我将设置权限:添加-MicrosoftGraph并检查“应用程序”和“委托”权限的“读取和写入所有用户的完整配置文件”(实际上是“User.ReadWrite.all”)
根据这些文件,这应该足够了:
接下来,我尝试通过此应用获取所有用户:并收到以下错误:
调用图形API时出错:
{
“odata.error”:{
“代码”:“授权请求被拒绝”,
“信息
Graph API应用程序的权限有问题
在Azure门户的“应用程序注册”中,我正在注册新应用程序
接下来,我将向它添加“永不过期”键
接下来,我将设置权限:添加-MicrosoftGraph并检查“应用程序”和“委托”权限的“读取和写入所有用户的完整配置文件”(实际上是“User.ReadWrite.all”)
根据这些文件,这应该足够了:
接下来,我尝试通过此应用获取所有用户:并收到以下错误:
调用图形API时出错:
{
“odata.error”:{
“代码”:“授权请求被拒绝”,
“信息”:{
“郎”:“恩”,
“值”:“权限不足,无法完成操作。”
}
}
}
有趣的事情#1:如果我选择了“Microsoft Graph”和“Microsoft Azure Active Directory”的所有权限,那么可以检索所有用户(不是立即检索,而是在5分钟后检索,这也很奇怪)
有趣的事情#2:如果我取消选择所有权限,并将其设置回“User.ReadWrite.all”所有用户现在也可以在没有“完成操作的权限不足”的情况下检索所有用户
有人能解释一下这种奇怪的行为吗
一般来说,这里创建了类似的主题,但仍然不清楚应该通过Graph API向用户授予哪些权限。您需要Windows Azure Active Directory中的“”
B2C租户在一些微妙的方面与普通Azure广告租户不同,因此适用于Azure广告的文档可能不适用于B2C 您需要Windows Azure Active Directory中的“”
B2C租户在一些微妙的方面与普通Azure广告租户不同,因此适用于Azure广告的文档可能不适用于B2C