Azure 权限不足，无法执行请求的操作

我们正在创建一个流以将来宾用户添加到Azure广告

参考文章

按照本文中的步骤进行操作，并在执行流时得到如下所示的错误

权限不足，无法执行应用程序“00000003-0000-0000-c000-000000000000”请求的操作。ControllerName=MSGraphInviteAPI，ActionName=CreateInvite，URL绝对路径=/api/a65449db-d753-4811-b4e1-846b9be25a50/Invests

下面是来自流的HTTP请求的屏幕截图

下面是Azure上API权限的屏幕截图

只要我用租户ID替换.onmicrosoft.com，流就会执行，不会出现任何问题，来宾用户就会收到邀请。用户被添加到Azure广告中，但即使等待24小时，其配置文件也不会显示在office 365来宾用户或SharePoint用户配置文件下

每当我使用graph explorer邀请来宾用户时，该来宾将成功添加到Azure、Office 365和SharePoint

这是一个全局管理员帐户，具有分配的所有权限和E3许可证

所有在线文章都向您展示了如何在Azure广告上添加来宾，但是没有关于该用户是否会出现在Office 365来宾列表上的信息

请让我知道，如果有人知道这一点，可以帮助我的步骤来解决这个问题，也让我知道，如果任何其他细节是需要从我的结束

编辑

有一点混淆，我混淆了租户ID和客户端ID，在输入租户ID后，流程正常运行，如下所示

我一进入租户部分下的.onmicrosoft.com，流就失败了

我们只有一个创建Azure应用程序的租户

如果还有什么需要检查的，请告诉我

提前谢谢

一旦我用客户机ID替换.onmicrosoft.com，流 执行时没有任何问题

这是不可能的。您只能在此处输入租户ID或域名。“客户id”不起作用

在您的情况下，

a65449db-d753-4811-b4e1-846b9be25a50

应该是您试图邀请来宾进入的租户id

---

由于应用程序权限

User.Invite.All

和

Directory.ReadWrite.All

是正确的，因此出现此问题的原因可能是您在此处输入了错误的租户名称。您注册的Azure AD应用程序不在此租户中

a65449db-d753-4811-b4e1-846b9be25a50

。请检查。

谢谢您的回复，我把租户ID和客户ID弄混了。我已经用你要求检查的步骤编辑了我的文章[请检查编辑部分]。如果还有其他需要改进的地方，请提出建议checked@Vivek尽管权限看起来不错，但根据错误消息，这意味着访问令牌没有足够的权限。您是否可以使用postman生成具有客户端凭据流的访问令牌，并对其进行解码，以查看其拥有的权限？@Vivek并确保

User.Invite.All

应用程序权限位于正确的Azure AD应用程序中。请检查客户id，谢谢回复。我是新手，因此不确定我是否完全理解说明，你介意在这里分享一篇文章或详细提及这些步骤吗？这样我就可以在不遗漏任何内容的情况下遵循所有步骤。我已将User.Invite.all应用程序权限添加到正确的Azure广告应用程序（帖子中的屏幕截图）