访问天蓝色图api用户列表时的权限不足
访问天蓝色图api用户列表时的权限不足
提问于 2016-12-08 11:03:37
我正在尝试使用图形api从azure active目录中获取用户。我尝试过很多种方法,但都没有成功,但是让我们坚持使用最简单的方法--使用本指令和一些应用程序来发出http请求(我使用的是邮递员)--我可以毫无问题地获得自动化令牌。在此之后,我希望使用https://graph.microsoft.com/v1.0/users获取用户列表,并在标头中传递令牌。我得到的不是用户列表,而是“没有足够的权限来完成操作”。这个错误信息让我非常困惑,因为应用程序注册现在拥有了所有可能的权限,并且拥有这个应用程序的服务帐户由负责,所以我相信这个应用程序没有任何特权。
我正在开发的应用程序的任务是合并来自少数公司的用户数据,并将用户列表显示在其中一个公司的azure帐户上的网页上。对我来说更奇怪的是,对于那些使用图形api访问用户数据的域来说,实际上是有效的,所以逻辑上的配置并不是在所有地方都正确设置的,但是我不知道有什么不同可以让它们工作,而其他域在“不足够的特权错误”上失败。
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-12-09 05:20:48
当您在仅应用程序的应用程序中集成AAD时,如仅限中的描述所示
注册应用程序之后,配置服务或守护进程应用程序所需的应用程序权限。
因此,首先,您可以检查是否配置了Azure门户的正确权限:
根据您的错误消息:
权限不足,无法完成操作
应用程序权限要求您的应用程序具有管理权限。您可以尝试将您使用的AD应用程序的角色升级为管理员权限。在PowerShell中运行以下命令:
Connect-MsolService
$ClientIdWebApp = '{your_AD_application_client_id}'
$webApp = Get-MsolServicePrincipal –AppPrincipalId $ClientIdWebApp
#use Add-MsolRoleMember to add it to "Company Administrator" role).
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/41037897
复制相关文章
相似问题
腾讯云开发者
