该文档说明:
以下范围之一是执行此API所必需的:Directory.ReadWrite.All或Directory.AccessAsUser.All
http://jwt.calebb.net/确认Directory.ReadWrite.All是我的令牌的角色之一,但是以下请求:
POST https://graph.microsoft.com/v1.0/directoryRoles/{directoryRoleObjectId}/members/$ref
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{userObjectId}"
}
返回值:
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "{id}",
"date": "2016-11-25T15:18:07"
}
}
}
在directoryRole上运行GET会返回数据,因此“读取”权限似乎正在起作用。我想念什么?
Directory.AccessAsUser.All(使用管理员帐户)使您可以从目录角色中添加/删除用户。注意:这是委派的权限。据我所知,没有其他权限允许此操作,因此我们需要修复文档。我将需要就此与我们的一些开发团队进行核对。
您的问题:是否有理由需要使用应用程序权限,而不能使用委派权限?
希望这可以帮助,
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句