0
我有一個在Azure AD中配置的asp.net Web應用程序。我們分配了所有委派的權限訪問Azure AD,以獲取登錄的用戶AD組信息。通過Graph IE。但我仍然收到權限問題。使用Graph API訪問用戶組信息需要授予哪些權限
我懷疑「以登錄用戶的身份訪問目錄 - Directory.AccessAsUser.All」。由於登錄用戶可能有或沒有查詢AD的權限。但任何想法都是受歡迎的。
A
回答
0
基於文檔here上,你需要以下委託權限:
Group.Read.All閱讀組信息。Group.ReadWrite.All對組執行讀取/寫入操作。
如果登錄的用戶沒有這些權限,他們將得到訪問被拒絕的錯誤。
相關問題
- 1. 授予用戶權限來訪問表
- 2. 需要授予哪個權限才能訪問sys.dba_systems
- 3. 授予用戶訪問權
- 4. BOX API試圖連接用戶和訪問權限授予框
- 5. facebook android,需要哪些權限才能訪問用戶的ID?
- 6. 授予對一組用戶訪問Firebase位置的權限
- 7. Oracle - 授予用戶權限
- 8. MySql授予用戶權限
- 9. MySQL授予用戶權限
- 10. Microsoft CRM 4:需要哪些用戶權限才能訪問Web服務API?
- 11. DB2如何獲取用戶權限信息,當特權授予其組
- 12. 有沒有人獲得成功授予Google+信息頁API訪問權限?
- 13. 如何授予用戶應用程序的根訪問權限?
- 14. 權限需要授予執行
- 15. 授予MySQL用戶有限權限
- 16. Google API訪問授權 - 需要指導
- 17. 如何使用Graph API訪問用戶喜歡的信息?
- 18. 如何讓IOS要求授予訪問用戶帳戶的權限
- 19. 如何成爲PayPal的第三方哪些PayPal用戶可以授予API訪問權限
- 20. 需要哪些授權才能查看information_schema.schema_privileges中的* other *用戶的權限?
- 21. x509v3授權信息訪問
- 22. iOS Facebook SDK 3.1 openActiveSessionWithReadPermissions:檢測用戶未授予訪問權限
- 23. 授予用戶訪問簽署文件的權限
- 24. 如何授予用戶特定時間的訪問權限?
- 25. winhttpcertcfg在Windows 7中授予對iiS用戶的訪問權限
- 26. 授予合適的用戶代理訪問權限
- 27. 與授予的權限火鳥用戶無法訪問表
- 28. 如何檢查用戶是否授予Facebook訪問權限?
- 29. 授予批量文件訪問MySQL用戶的權限
- 30. 亞馬遜IAM用戶+授予對S3的訪問權限
我們的要求是爲登錄用戶提供角色信息。我們不確定用戶有什麼權限。通過在AD中註冊應用程序,應用程序不會模擬用戶並向AD進行查詢。 – Sunny
爲應用程序設置了所有委派的權限,包括以登錄用戶身份訪問目錄。 – Sunny
但用戶是否有權管理組?如果他們不這樣做,他們會得到錯誤,因爲它是一個委託權限。本質上,應用程序模擬該用戶。所以用戶需要擁有管理組的權限。 –