azure-active-directory - Microsoft Graph API:未找到正在更新或删除的 EntitlementGrant
问题描述
我们有一个具有多个应用角色的 AAD 应用程序,我们将这些角色分配给用户。几天前,当我们尝试删除某些分配时,我们开始在 Graph API 上收到错误消息。错误如下所示:
"error": {
"code": "Request_BadRequest",
"message": "EntitlementGrant being updated or deleted is not found.",
"innerError": {
"date": "2021-04-16T11:33:23",
"request-id": "someguid",
"client-request-id": "someguid"
}
}
此错误仅发生在某些分配上,而不是全部发生。此外,我们还可以通过 AAD UI 删除它们。我们正在使用 REST 端点来删除应用程序角色分配,而不是 SDK。
到目前为止我们做了什么:
- 从已弃用的 Azure AD Graph API 更改为 Microsoft Graph API
- 从端点 users/{id}/appRoleAssignments/{id} 更改为 servicePrincipals/{id}/appRoleAssignedTo/{id}
- 问题可在 2 个不同的租户/AAD 上重现
- 也用 SDK 测试过,同样的问题
- 在本地运行代码有效,但部署在 Azure 上会引发上述异常。在本地和云端使用相同的服务主体进行删除。
- 使用 AzureAd.Standard.Preview Powershell 模块也可以(与另一个服务主体一起使用)
任何帮助表示赞赏
解决方案
推荐阅读
- c++ - 为什么关联容器中的 end() 元素打印的值与最后一个元素相同?
- ignite - Apache Ignite.NET:一些 Ignite 节点在更新到 v2.9 后无法启动 - 检测到堆栈粉碎
- wordpress - 在特色图片上显示指向类别的链接
- encryption - ClientDatSet.LoadFromFile(DeCryptFile(XMLFile))?
- json - 如何提取转义的 JSON 值作为 Jmeter 中另一个外部 JSON 的值?
- amazon-web-services - AWS WAF 对 cloudfront 后面的 apigateway 没有影响
- microsoft-graph-api - 使用图形 api 在 Sharepoint/OneDrive 库中的文件夹中上传文件
- azure-devops - Azure DevOps 经典 CI 管道:签出是否隐含?
- dart - Dart 空安全 - 以空安全的方式从地图中检索值
- java - 如何关闭 PreparedStatement