active-directory - 用户无法创建 Azure AD 应用程序
问题描述
我们有一个 Azure Active Directory,在其中我希望用户能够通过转到“应用程序注册”部分来创建 AD 应用程序。
在这里阅读链接,
检查应用注册设置。如果设置为是,非管理员用户可以注册 AD 应用程序。此设置意味着 Azure AD 租户中的任何用户都可以注册应用。
我已将“用户设置”下的“用户可以注册应用程序”的值设置为Yes。但是当用户去应用注册,并创建一个应用时,他们会看到一个错误“权限不足以完成操作”。
这里还需要其他步骤吗?
解决方案
您使用的是 Microsoft Graph API 吗?您是否针对 Microsoft Graph API 检查了 AAD 应用程序的权限?根据 List Users 的文档,我们在范围内需要以下权限之一:
User.ReadBasic.All;用户阅读全部;用户.ReadWrite.All; 目录。阅读。全部;目录.ReadWrite.All; Directory.AccessAsUser.All
您可以参考https://graph.microsoft.io/en-us/docs/authorization/permission_scopes将权限名称与范围名称匹配。
您可以尝试的其他事情: 1. 在“委派权限”下添加“读取目录数据”权限用于应用程序注册。2. 从所需访问页面中删除“Azure Active Directory”和“Graph API”,然后使用适当的应用权限重新添加它。
推荐阅读
- java - 无法在 Spring Data Repository 中创建自定义查询方法
- sql-server - 在计划作业中运行 SSIS 包
- c++ - windows和Linux中字体渲染的区别,Qt Cpp
- ios - Xcode 10 上的 Spotify 安装问题
- android - Firebase functions.https.onCall 有效但返回 null
- node.js - 使用装饰器注入类时测试失败
- jquery - 背景视频不适用于移动横幅
- c - GTK 2 gtk_widget_add_accelerator 错误:“GDK_Z”未声明
- julia - 如何在 Julia 中仅将列的子集读取到数据框中?
- xml - XSLT 将元素连接在一起