C# 授权请求拒绝获取组成员
我在代码中使用GraphServiceClient访问数据的多个端点 我有一个GraphServiceClient(具有委派权限),其作用域为:C# 授权请求拒绝获取组成员,c#,azure,azure-active-directory,microsoft-graph-api,microsoft-graph-sdks,C#,Azure,Azure Active Directory,Microsoft Graph Api,Microsoft Graph Sdks,我在代码中使用GraphServiceClient访问数据的多个端点 我有一个GraphServiceClient(具有委派权限),其作用域为:Group.Read.All 我还有一个GraphServiceClient(具有应用程序权限),其作用域如下:User.Read.All、Mail.Read 我首先从第一个客户端获得一个组Id,这里没有问题。然后在以下代码中使用组id: var users = await client .Groups[id] .Members
Group.Read.All
我还有一个GraphServiceClient(具有应用程序权限),其作用域如下:User.Read.All、Mail.Read
我首先从第一个客户端获得一个组Id,这里没有问题。然后在以下代码中使用组id:
var users = await client
.Groups[id]
.Members
.Request()
.GetAsync();
现在需要以下作用域Application-User.Read.All
,这是我在第二个客户端上拥有的,但当我使用此客户端获取此组的成员时,它会给出以下消息:
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
是的,权限是由AD中的管理员授予的,我使用“graphresource”/.default作用域(仅用于获取列表用户)
我是否还需要
目录.Read.All
(现在无法测试),还是缺少其他内容 因为您已经拥有User.Read.All
权限Group.Read。所有
应用程序权限将足以让您的第二个客户获得此组的成员。所以他们网站上的文档不正确?@NLErik当然目录。Read.Al
可以。它的权限比User.Read.All
和Group.Read.All
@NLErikUser.Read.All
权限都多。我已经测试过了。如果您有任何进一步的问题,请告诉我。但是,如果页面上没有授予您访问权限,为什么会在页面上提到此权限?@NLErik您提到过吗?