az ad app 权限添加 - 权限不足,无法完成操作
Joe*_*Eng 2 azure-active-directory azure-cli
我ERROR: Insufficient privileges to complete the operation.在跑步时得到az ad app permission add
我需要授予我的服务主体什么权限才能使其工作?
我给了它 AppRoleAssignment.ReadWrite.All 权限,它说:
允许应用代表登录用户管理对任何 API(包括 Microsoft Graph)的应用程序权限的权限授予和任何应用程序的应用程序分配。
更新:我也给了它 Application.ReadWrite.All,但仍然收到错误。
小智 9
由于 Microsoft 图形 API 无法使用 Azure CLI AD 应用程序权限,并且 Azure AD 图形 API 自 2020 年 4 月起已弃用,因此可以通过向 AD 应用程序授予应用程序管理员权限来实现这一点。
从 Azure AD 转到“角色和管理员”>“应用程序管理员”。
然后添加分配,找到您的客户端应用程序并将其添加到应用程序管理员。
- 这是目前正确的方法。在 GitHub 上,开发人员仍在处理该问题。但这为我节省了很多研究工作。谢谢 :) (3认同)
我也给了它 Application.ReadWrite.All,但仍然收到错误。
该Application.ReadWrite.All应用程序的权限就足够了。我想你在 中给予了Application.ReadWrite.All许可Microsoft Graph,它不会工作。您需要使用Application.ReadWrite.Allin Azure AD Graph,然后它将起作用。
授予权限后,稍等片刻,运行命令,返回警告,刷新门户,您会发现添加了API权限。
| 归档时间: |
|
| 查看次数: |
1904 次 |
| 最近记录: |