Fatal编程技术网
  • azure/
  • 使用GraphApi更新Azure ActiveDirectory应用程序的许可证

使用GraphApi更新Azure ActiveDirectory应用程序的许可证

azure azure-active-directory

使用GraphApi更新Azure ActiveDirectory应用程序的许可证,azure,azure-active-directory,azure-ad-graph-api,Azure,Azure Active Directory,Azure Ad Graph Api,我正在尝试使用GraphApi更新Azure AD应用程序的Approvles,但出现一个错误,指出授权\u请求被拒绝,权限不足,无法完成操作错误 我在用邮递员给Rest端点打电话 这是may修补程序请求的正文: { "appRoles": [ { "allowedMemberTypes": [ "User" ], "description": "Writer has the abilit

我正在尝试使用GraphApi更新Azure AD应用程序的Approvles,但出现一个错误,指出授权\u请求被拒绝,权限不足,无法完成操作错误

我在用邮递员给Rest端点打电话

这是may修补程序请求的正文:

{
    "appRoles": [
        {
          "allowedMemberTypes": [
            "User"
          ],
          "description": "Writer has the ability to create tasks",
          "displayName": "Writer",
          "id": "66ea9f02-31b0-40b2-94fb-67a408bc10e3",
          "isEnabled": true,
          "value": "Writer"
        }
      ]
}
我已从我的AAD应用程序添加了对Microsoft Graph和Windows Azure Active Directory的所有权限

我在AAD有两份申请。其中一个被称为“邮递员”,用于邮递员OAuth2.0,这样我就可以得到一个不记名代币。另一个被称为“TaskTrackerApp”,我正试图通过GraphApi设置方法

谢谢你的帮助

您在应用程序“PostMan”上配置了什么RequiredResourceAccess列表,并且正在进行更改的人是该应用程序“TaskTrackerApp”的所有者还是目录中的全局管理员?

您在应用程序“PostMan”上配置了什么RequiredResourceAccess列表同时,正在进行更改的人是该应用程序“TaskTrackerApp”的所有者还是目录中的全局管理员?

您可以尝试将您使用的广告应用程序的角色升级为管理员权限。在PowerShell中运行以下命令:

Connect-MsolService
$ClientIdWebApp = '{your_AD_application_client_id}'
$webApp = Get-MsolServicePrincipal –AppPrincipalId $ClientIdWebApp
#use Add-MsolRoleMember to add it to "Company Administrator" role).
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId
您可以尝试将所使用的AD应用程序的角色升级为管理员权限。在PowerShell中运行以下命令:

Connect-MsolService
$ClientIdWebApp = '{your_AD_application_client_id}'
$webApp = Get-MsolServicePrincipal –AppPrincipalId $ClientIdWebApp
#use Add-MsolRoleMember to add it to "Company Administrator" role).
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId
这周我也打了这个。在我的例子中,尝试更新回复URL。我减少了请求,最终只是尝试更新应用程序的名称。同样,特权不足。 最终发现,如果一个应用程序不是另一个应用程序的所有者,它就无法更新该应用程序。e、 g.Azure门户->应用程序注册->(选择要更新的应用程序)->设置->所有者。 在我的例子中,在“真实世界”的例子中,我试图用来更新的应用程序应该是所有者(因为它是创建更新应用程序的应用程序)

因此,在OPs案例中,“邮递员”应用程序需要被列为“TaskTrackerApp”的所有者。

我本周也遇到了这个问题。在我的例子中,尝试更新回复URL。我减少了请求,最终只是尝试更新应用程序的名称。同样,特权不足。 最终发现,如果一个应用程序不是另一个应用程序的所有者,它就无法更新该应用程序。e、 g.Azure门户->应用程序注册->(选择要更新的应用程序)->设置->所有者。 在我的例子中,在“真实世界”的例子中,我试图用来更新的应用程序应该是所有者(因为它是创建更新应用程序的应用程序)

因此,在OPs案例中,“邮递员”应用程序需要被列为“TaskTrackerApp”的所有者。

这是您可以赋予任何用户或应用程序的最高角色,请谨慎使用。这是您可以赋予任何用户或应用程序的最高角色,请谨慎使用。