azure-active-directory - az ad app permission add - 权限不足,无法完成操作
问题描述
我ERROR: Insufficient privileges to complete the operation.在跑步时得到az ad app permission add
我需要向我的服务主体授予什么权限才能使其正常工作?
我给了它 AppRoleAssignment.ReadWrite.All 权限,上面写着:
允许应用代表已登录用户管理对任何 API(包括 Microsoft Graph)的应用程序权限的权限授予和任何应用程序的应用程序分配。
更新:我也给了它Application.ReadWrite.All,但仍然收到错误。
解决方案
我也给了它Application.ReadWrite.All,但仍然出现错误。
Application.ReadWrite.All应用程序权限就足够了。我想你在 中给予了Application.ReadWrite.All许可Microsoft Graph,它不会起作用。您需要使用Application.ReadWrite.Allin Azure AD Graph,然后它将起作用。
授予权限后,稍等片刻,运行命令,返回警告,刷新门户,您会发现API权限已添加。
