azure-active-directory - Microsoft Graph API：未找到正在更新或删除的 EntitlementGrant

问题描述

我们有一个具有多个应用角色的 AAD 应用程序，我们将这些角色分配给用户。几天前，当我们尝试删除某些分配时，我们开始在 Graph API 上收到错误消息。错误如下所示：

    "error": {
    "code": "Request_BadRequest",
    "message": "EntitlementGrant being updated or deleted is not found.",
    "innerError": {
      "date": "2021-04-16T11:33:23",
      "request-id": "someguid",
      "client-request-id": "someguid"
    }
  }

此错误仅发生在某些分配上，而不是全部发生。此外，我们还可以通过 AAD UI 删除它们。我们正在使用 REST 端点来删除应用程序角色分配，而不是 SDK。

到目前为止我们做了什么：

• 从已弃用的 Azure AD Graph API 更改为 Microsoft Graph API
• 从端点 users/{id}/appRoleAssignments/{id} 更改为 servicePrincipals/{id}/appRoleAssignedTo/{id}
• 问题可在 2 个不同的租户/AAD 上重现
• 也用 SDK 测试过，同样的问题
• 在本地运行代码有效，但部署在 Azure 上会引发上述异常。在本地和云端使用相同的服务主体进行删除。
• 使用 AzureAd.Standard.Preview Powershell 模块也可以（与另一个服务主体一起使用）

任何帮助表示赞赏

标签： azure-active-directorymicrosoft-graph-apiazure-ad-graph-api