azure - Azure Active Directory appRoleAssignments“在应用程序上找不到分配的权限”
问题描述
我正在尝试通过图形 API 将用户分配给 azure Active Directory 应用程序。根据文档,我已将权限分配给我的应用程序并授予管理员同意。为应用程序授予以下权限。
https://graph.microsoft.com/v1.0/users/user-id/appRoleAssignments
请求正文
{
"appRoleId": "00000000-0000-0000-0000-000000000000",
"principalId": "user-id",
"principalType": "User",
"resourceId": "objectId-of-service-principal"
}
来自 AD API 的响应仍然提到在应用程序上未找到分配的 权限,我需要向应用程序提供哪些其他权限才能使请求正常工作?
解决方案
我可以在我这边重现您的问题,这是由appRoleId
您提供的错误引起的,appRoleId
应该是id
分配给用户的 appRole(在资源服务主体上定义),如果您尚未定义,请按照此文档来定义它。
要查找,请在门户中appRoleId
导航到->
-> 找到您定义的 AD App appRole -> -> -> 获取如下所示,它是.Azure Active Directory
App registrations
Manifest
appRoles
id
appRoleId
然后再次用它测试API,它工作正常。
推荐阅读
- python - 将数据帧分成多个新数据帧并批量重组新的 dfs
- excel - 在 MAC 上从 Excel 导出到 Word 需要很长时间
- python - 有没有办法附加排序的数据框并按特定列保持排序?
- c++ - cpp中指针的类型转换
- python - Emacs 和 jupyter,使用 emacs-jupyter 模式和 org 文件
- html - 即使在设置 min-width:0 之后,Flex 子项也会溢出父容器?
- mysql - 如何使连接本地主机与 Windows Server IIS 7.5 中的新 MYSQL 版本一起使用
- ruby - 如何根据第一个字段对数组求和
- excel-formula - 我们如何在 Excel 中提取格式为 2020 年 8 月 7 日星期五 05:12 UTC 的日期、日期、时间?
- jquery - 如何在 CakePHP 4 中动态添加表单字段