azure - Microsoft Azure AD Graph API 将成员添加到组
问题描述
尝试使用 将成员添加到组中Microsoft graph API,能够将成员添加到应用程序所有者所属的组中,但不能添加到其他成员创建的组中。
当我尝试将成员添加到组并且应用程序所有者不是组的所有者时,我收到以下错误
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "2c5a99ff-70XXXXXXXXXXXXXXXXX",
"date": "2X-XX-XXXX 23:42:54"
}
}
}
有人可以帮助我了解添加成员到组的工作原理Azure吗?只有群组所有者才能将成员添加到群组?是否需要为应用程序启用任何配置才能让应用程序所有者将成员添加到任何组?
解决方案
如果您使用委托权限,则令牌的有效权限将是应用程序和用户的组合权限。如果用户没有必要的角色/所有权,那么您的应用程序也不能这样做。
如果您的应用程序需要比用户拥有的权限更多,您将需要使用应用程序权限而不是委派权限。要使用应用权限,您的应用后端必须使用不涉及用户的客户端凭据流获取令牌。在这种情况下,只有应用程序的应用权限很重要,委派的权限无效。
推荐阅读
- node.js - Windows上的多个版本的节点
- rdf - SPARQL 查询以提取人员的主语谓词和宾语
- r - 不能在 blogdown 中引用使用 bibtex?
- vba - 当用户手动将电子邮件移动到存档文件夹时提醒用户
- scala - 在 scala 解析器组合器中替代 rep1sep
- sql - SQL UPDATE 语句总是更新表 Microsoft Access 中的第一行
- react-native - 5 分钟后收到应用关闭时来自 Firebase 的仅数据消息
- javascript - 实体事件订阅清理
- html - 更改单击的导航链接 CSS 的颜色
- elasticsearch - Elasticsearch:按非关键字段按字母顺序对聚合进行排序