Azure 权限不足,无法执行请求的操作
我们正在创建一个流以将来宾用户添加到Azure广告 参考文章 按照本文中的步骤进行操作,并在执行流时得到如下所示的错误 权限不足,无法执行应用程序“00000003-0000-0000-c000-000000000000”请求的操作。ControllerName=MSGraphInviteAPI,ActionName=CreateInvite,URL绝对路径=/api/a65449db-d753-4811-b4e1-846b9be25a50/Invests 下面是来自流的HTTP请求的屏幕截图 下面是Azure上API权限的屏幕截图 只要我用租户ID替换.onmicrosoft.com,流就会执行,不会出现任何问题,来宾用户就会收到邀请。用户被添加到Azure广告中,但即使等待24小时,其配置文件也不会显示在office 365来宾用户或SharePoint用户配置文件下 每当我使用graph explorer邀请来宾用户时,该来宾将成功添加到Azure、Office 365和SharePoint 这是一个全局管理员帐户,具有分配的所有权限和E3许可证 所有在线文章都向您展示了如何在Azure广告上添加来宾,但是没有关于该用户是否会出现在Office 365来宾列表上的信息 请让我知道,如果有人知道这一点,可以帮助我的步骤来解决这个问题,也让我知道,如果任何其他细节是需要从我的结束 编辑Azure 权限不足,无法执行请求的操作,azure,azure-active-directory,power-automate,Azure,Azure Active Directory,Power Automate,我们正在创建一个流以将来宾用户添加到Azure广告 参考文章 按照本文中的步骤进行操作,并在执行流时得到如下所示的错误 权限不足,无法执行应用程序“00000003-0000-0000-c000-000000000000”请求的操作。ControllerName=MSGraphInviteAPI,ActionName=CreateInvite,URL绝对路径=/api/a65449db-d753-4811-b4e1-846b9be25a50/Invests 下面是来自流的HTTP请求的屏幕截图
a65449db-d753-4811-b4e1-846b9be25a50
应该是您试图邀请来宾进入的租户id
由于应用程序权限
User.Invite.All
和Directory.ReadWrite.All
是正确的,因此出现此问题的原因可能是您在此处输入了错误的租户名称。您注册的Azure AD应用程序不在此租户中a65449db-d753-4811-b4e1-846b9be25a50
。请检查。谢谢您的回复,我把租户ID和客户ID弄混了。我已经用你要求检查的步骤编辑了我的文章[请检查编辑部分]。如果还有其他需要改进的地方,请提出建议checked@Vivek尽管权限看起来不错,但根据错误消息,这意味着访问令牌没有足够的权限。您是否可以使用postman生成具有客户端凭据流的访问令牌,并对其进行解码,以查看其拥有的权限?@Vivek并确保User.Invite.All
应用程序权限位于正确的Azure AD应用程序中。请检查客户id,谢谢回复。我是新手,因此不确定我是否完全理解说明,你介意在这里分享一篇文章或详细提及这些步骤吗?这样我就可以在不遗漏任何内容的情况下遵循所有步骤。我已将User.Invite.all应用程序权限添加到正确的Azure广告应用程序(帖子中的屏幕截图)