Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/276.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 授权请求拒绝获取组成员_C#_Azure_Azure Active Directory_Microsoft Graph Api_Microsoft Graph Sdks - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 授权请求拒绝获取组成员

C# 授权请求拒绝获取组成员

c# azure azure-active-directory microsoft-graph-api

C# 授权请求拒绝获取组成员,c#,azure,azure-active-directory,microsoft-graph-api,microsoft-graph-sdks,C#,Azure,Azure Active Directory,Microsoft Graph Api,Microsoft Graph Sdks,我在代码中使用GraphServiceClient访问数据的多个端点 我有一个GraphServiceClient(具有委派权限),其作用域为:Group.Read.All 我还有一个GraphServiceClient(具有应用程序权限),其作用域如下:User.Read.All、Mail.Read 我首先从第一个客户端获得一个组Id,这里没有问题。然后在以下代码中使用组id: var users = await client .Groups[id] .Members

我在代码中使用GraphServiceClient访问数据的多个端点

我有一个GraphServiceClient(具有委派权限),其作用域为:
Group.Read.All

我还有一个GraphServiceClient(具有应用程序权限),其作用域如下:
User.Read.All、Mail.Read

我首先从第一个客户端获得一个组Id,这里没有问题。然后在以下代码中使用组id:

var users = await client
    .Groups[id]
    .Members
    .Request()
    .GetAsync();
现在需要以下作用域
Application-User.Read.All
,这是我在第二个客户端上拥有的,但当我使用此客户端获取此组的成员时,它会给出以下消息:

Code: Authorization_RequestDenied 
Message: Insufficient privileges to complete the operation.
是的,权限是由AD中的管理员授予的,我使用“graphresource”/.default作用域(仅用于获取列表用户)

我是否还需要
目录.Read.All
(现在无法测试),还是缺少其他内容

因为您已经拥有
User.Read.All
权限
Group.Read。所有
应用程序权限将足以让您的第二个客户获得此组的成员。

所以他们网站上的文档不正确?@NLErik当然
目录。Read.Al
可以。它的权限比
User.Read.All
Group.Read.All
@NLErik
User.Read.All
权限都多。我已经测试过了。如果您有任何进一步的问题,请告诉我。但是,如果页面上没有授予您访问权限,为什么会在页面上提到此权限?@NLErik您提到过吗?