翁德雷
我创建了一个在应用程序注册门户中注册的应用程序,并在那里授予了管理员同意。作为 Azure AD 的用户,我可以使用我的 Web 应用程序读取我在 AD 中分配到的组。
但是,当我邀请 MS 用户加入我们的 AD 时(他成为那里的访客用户),该用户可以登录应用程序,但无法读取组(使用与内部用户相同的方法)。我总是收到错误消息:“ Authorization_RequestDenied 权限不足,无法完成操作。 ”
有没有办法让它工作?我曾尝试浏览 Azure 门户以检查权限或其他任何内容,但到目前为止没有任何帮助。
韦恩·杨
实际上,对于 AAD Graph API 和 Microsoft graph api ,您不能使用 MS 帐户来宾用户像该租户中的成员一样读取组数据。
即使可以设置guest user permissions with no limitation
,但仍然无法获取该租户中某个组的数据。这是因为该 MS 帐户不是该 tanant 的成员。因此,它不能指定要查询的租户。
我建议您可以在租户中使用/创建一个成员来实现这一点。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
我来说两句