温馨提示:本文翻译自stackoverflow.com,查看原文请点击:azure - "Insufficient privileges to complete the operation" error for only some users

azure - 仅某些用户出现“权限不足,无法完成操作”错误

发布于 2020-03-27 11:03:19

我正在尝试让Azure AD组的用户成为以下成员:

https://graph.microsoft.com/v1.0/users/<user_id>/memberOf

对于某些用户,我收到了所请求的信息,但对于其他用户,则收到了此错误:

{
    "error": {
        "code": "Authorization_RequestDenied",
        "message": "Insufficient privileges to complete the operation.",
        "innerError": {
            "request-id": "fd9345ee-ee2f-4dfb-b7e8-ca53d0c804d9",
            "date": "2019-07-03T15:50:25"
        }
    }
}

我正在使用“客户端ID +客户端密钥”获取令牌。

该应用程序具有以下特权:

(Application) Groups.Read.All
(Application) Users.Read.All

当我为某些成员获取组时,似乎在Azure应用程序级别上并不缺少特权。

你能帮我吗?

提前致谢!

PS:蔡彩仪(Caiyi Ju)修复:“由于您使用的是客户凭证流,因此需要授予Directory.Read.All permission (application)。”

查看更多

查看更多

提问者
Jorge
被浏览
101
Tony Ju 2019-07-04 14:41

由于您正在使用客户端凭证流,因此需要授予Directory.Read.All权限(应用程序)。

在此处输入图片说明