azure-active-directory - 使用图形资源管理器修改全局管理员的权限
问题描述
我使用 Graph explorer->Logged in with Global administrator -> Modify Permissions-> 选择 User.ReadWriteAll,Group.ReadWriteAll,Directory.AccessAsUser.All 然后选择“访问您的整个组织”并再次使用全局管理员登录我得到以下错误。
所选用户帐户在租户“Microsoft”中不存在,并且无法访问该租户中的应用程序“de8bc8b5-d9f9-48b1-a8ad-b748da725064”。需要先将该帐户添加为租户中的外部用户。请使用其他帐户。
如何为全局管理员用户添加权限?
解决方案
由于您的帐户是租户中的访客,因此即使您是全局管理员,也无法使用该帐户查询租户。
有关更多详细信息,请参阅此帖子。
凭据仅由单个租户拥有。租户是由 Graph Explorer 基于域发现的。您不能使用 Graph Explorer 查询您的帐户是访客的租户,它只能查询拥有该帐户的租户。将这些凭据与另一个租户一起使用的唯一方法是强制 OAuth uri 使用该租户 ID 而不是“common”。Explorer 不支持此功能。您必须下载源代码并重新设计身份验证流程
推荐阅读
- validation - Parsley 验证:成功输入验证后,DOM 中保留一个空元素
- docker - 是否可以在 docker 容器启动时运行多个子目录的设置脚本
- javascript - FontAwesome 只显示正方形
- amazon-web-services - Jenkins 管道 - 检查 ECS 服务是否存在
- python - 即使我的代码看起来格式正确,选项卡错误
- google-cloud-platform - Google Cloud App 在测试模式下有超过 100 个用户 - 如何删除他们?
- linear-regression - stats::step 在函数中失败,因为在 lm 对象中找不到数据
- c# - 如何使用 .net 核心和 JsonSerializer 自定义序列化 json
- amazon-dynamodb - 通过 GSI 使用 AppSync SDK 和 Amplify CLI 查询 DynamoDB
- jsp - 如何将EL表达式嵌套到jsp Java的输入字段中