azure - 权限不足,无法完成操作 - Azure Active Directory
问题描述
我正在尝试更新 Azure Active Directory 应用程序,但收到错误消息“权限不足,无法完成操作”,如下所示。我拥有完整的管理员访问权限,并且我已授予 api 委托和应用程序权限,如下所示以及用户管理员角色。我已经搜索了权限和角色,但仍然无法正常工作。
这是我的权限配置的屏幕截图。
解决方案
当您运行 Microsoft Graph PowershellGet-MgApplication时,您需要使用如下命令登录它,包括Application.Read.All委派权限。
Connect-Graph -Scopes "User.Read","Application.Read.All"
它将打开一个窗口,然后您需要输入验证码,选择帐户Global admin,选择Consent on behalf of your organization选项,单击Accept下面的喜欢。
登录后运行Get-MgApplication,就可以正常使用了。
另外,实际上Microsoft Graph Powershell命令调用不同的Graph API,要运行不同的命令,需要Connect-Graph不同的权限,比如要运行Update-MgApplication就需要添加Application.ReadWrite.All,要运行Get-MgGroup就需要添加Group.Read.All。