[Azure AD]：刪除用戶組未授權

Question

我是Azure應用中的集成Azure Ad用戶和Group i在本地維護使用Graph API在Azure中製作的相同場景。

創建用戶，創建組，將該成員添加到組中，並刪除組中的成員也適用於我。但刪除組不起作用。這是扔403被禁止。

樣品POST請求屏幕

我被選中permission.in微軟圖形和Active Directory中所有應用程序。和授予權限。但是，我也獲得了不足的權限來完成操作。

我的訪問令牌

eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsIng1dCI6IkhIQnlLVS0wRHFBcU1aaDZaRlBkMlZXYU90ZyIsImtpZCI6IkhIQnlLVS0wRHFBcU1aaDZaRlBkMlZXYU90ZyJ9.eyJhdWQiOiJodHRwczovL2dyYXBoLndpbmRvd3MubmV0LyIsImlzcyI6Imh0dHBzOi8vc3RzLndpbmRvd3MubmV0LzFlNDVmNzc1LTlhMTAtNDQ1MS04YmI2LTRjNTVkMDgxMDI1Ni8iLCJpYXQiOjE1MDczNzUyNzQsIm5iZiI6MTUwNzM3NTI3NCwiZXhwIjoxNTA3Mzc5MTc0LCJhaW8iOiJZMlZnWU5qNjBKcEZwWkxyNTZFTm9WK2NGejZRQWdBPSIsImFwcGlkIjoiMGJhZTJjMTktMzEwNC00YWM3LTkzNjQtMGQ2NjI1YmU5NDc0IiwiYXBwaWRhY3IiOiIxIiwiaWRwIjoiaHR0cHM6Ly9zdHMud2luZG93cy5uZXQvMWU0NWY3NzUtOWExMC00NDUxLThiYjYtNGM1NWQwODEwMjU2LyIsIm9pZCI6ImU5O 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.liMUK4oOBtNuU-AFHr0VfwFxiIV57pMdha8oae2Xu7tKgQR8HeSTdKm7Ex4s7n7GSAF-2YATXMdFGF5vvfrlF3ALMH8zvENJwY8BOrVsB516z_BROVmagvAKuPWoByRrlDPrhsalJBwwcy_ex1bG-sWvGSBoMpKy53EGWzMt9IF9CSp5IiiVp5xHXHog8BV-P-Bb98smOrnrTK7WhO0ZMkDIUCbfF-4QySwAbFJaUSZPqdZXA8XE-rt7RLZGlpbSpAv5Lmzb2V4mAioO1eSKEjoYQApifCyNHg76FgcRx10PPt1HO2yN9z6s7RaH6H1C1BABJRPaO58SCJI-BsgjFg

有誰知道幫幫我。 在此先感謝。

Answer 1

目前不支持刪除目錄對象使用應用程序憑據。

這適用於Azure AD Graph和Microsoft Graph。 刪除對象的唯一方法是使用用戶委託身份驗證與來自具有足夠權限的用戶（通常是管理員）的令牌。

PS：我可以告訴你正在使用應用程序憑證和應用程序權限，因爲您共享的令牌在jwt.ms中存在appId和roles。