c# - Azure B2C 图形 api 拒绝删除权限不足的用户
问题描述
如下所示,我们已经分配了调用 B2C 图形 api 所需的大部分权限。我们通过后端 rest api 调用它。我们可以毫无问题地创建、更新和获取用户。但删除返回
"odata.error": {
"code": "Authorization_RequestDenied",
"message": {
"lang": "en",
"value": "Insufficient privileges to complete the operation."
},
"requestId": "10ab3bff-8594-4d27-b6b4-f0ca186b5b6f74",
"date": "2021-03-09T02:33:01"
}还需要什么其他权限?代码基于https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet。
解决方案
您使用的示例实际上调用 AAD Graph API 而不是 Microsoft Graph API。
AAD Graph 处于弃用路径上。从 2020 年 6 月 30 日开始,我们将不再向 Azure AD Graph API 添加任何新功能。
提供Directory.ReadWrite.All当前不允许您通过 AAD Graph 删除用户。
您需要为与您的应用注册关联的服务主体分配“用户管理员”。然后你就可以删除用户了。
以下是步骤:
推荐阅读
- node.js - 运行二进制文件和使用 npm 从 package.json 运行脚本有什么区别?
- java - 使用自定义样式初始化 Spinner 时单击 Spinner 项目时没有任何反应
- jmeter - 在终端运行测试后无法打开 .jtl Jmeter 结果
- c# - 组合框单击了相同的元素
- javascript - 开玩笑模拟调用真实客户端而不是模拟
- python - 使用 WLST 为自定义 MBean 设置 javax.management.openmbean.CompositeDataSupport 属性
- android - 如何通过单击 ListView 上的特定 ImageView 来调用地图位置意图
- python - 替换印尼语中的缩写词或俚语
- c - 如何将C版本设置为C11?
- python - 将 Win API 热键与 Tkinter 集成