我正在尝试让Azure AD组的用户成为以下成员:
https://graph.microsoft.com/v1.0/users/<user_id>/memberOf
对于某些用户,我收到了所请求的信息,但对于其他用户,则收到了此错误:
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "fd9345ee-ee2f-4dfb-b7e8-ca53d0c804d9",
"date": "2019-07-03T15:50:25"
}
}
}
我正在使用“客户端ID +客户端密钥”获取令牌。
该应用程序具有以下特权:
(Application) Groups.Read.All
(Application) Users.Read.All
当我为某些成员获取组时,似乎在Azure应用程序级别上并不缺少特权。
你能帮我吗?
提前致谢!
PS:蔡彩仪(Caiyi Ju)修复:“由于您使用的是客户凭证流,因此需要授予Directory.Read.All permission (application)
。”
谢谢!现在问题已解决!