0
我有一個在Azure AD中配置的asp.net Web應用程序。我們分配了所有委派的權限訪問Azure AD,以獲取登錄的用戶AD組信息。通過Graph IE。但我仍然收到權限問題。使用Graph API訪問用戶組信息需要授予哪些權限
我懷疑「以登錄用戶的身份訪問目錄 - Directory.AccessAsUser.All」。由於登錄用戶可能有或沒有查詢AD的權限。但任何想法都是受歡迎的。
我有一個在Azure AD中配置的asp.net Web應用程序。我們分配了所有委派的權限訪問Azure AD,以獲取登錄的用戶AD組信息。通過Graph IE。但我仍然收到權限問題。使用Graph API訪問用戶組信息需要授予哪些權限
我懷疑「以登錄用戶的身份訪問目錄 - Directory.AccessAsUser.All」。由於登錄用戶可能有或沒有查詢AD的權限。但任何想法都是受歡迎的。
基於文檔here
上,你需要以下委託權限:
Group.Read.All
閱讀組信息。Group.ReadWrite.All
對組執行讀取/寫入操作。如果登錄的用戶沒有這些權限,他們將得到訪問被拒絕的錯誤。
我們的要求是爲登錄用戶提供角色信息。我們不確定用戶有什麼權限。通過在AD中註冊應用程序,應用程序不會模擬用戶並向AD進行查詢。 – Sunny
爲應用程序設置了所有委派的權限,包括以登錄用戶身份訪問目錄。 – Sunny
但用戶是否有權管理組?如果他們不這樣做,他們會得到錯誤,因爲它是一個委託權限。本質上,應用程序模擬該用戶。所以用戶需要擁有管理組的權限。 –