那些遇到过的问题

Microsoft Graph API:未找到正在更新或删除的 EntitlementGrant

Veg*_*egi 6 azure-active-directory azure-ad-graph-api microsoft-graph-api

我们有一个包含多个应用程序角色的 AAD 应用程序,我们将这些角色分配给用户。几天前,当我们尝试删除某些分配时,我们开始在 Graph API 上收到错误消息。错误如下所示:

    "error": {
    "code": "Request_BadRequest",
    "message": "EntitlementGrant being updated or deleted is not found.",
    "innerError": {
      "date": "2021-04-16T11:33:23",
      "request-id": "someguid",
      "client-request-id": "someguid"
    }
  }
Run Code Online (Sandbox Code Playgroud)

此错误仅发生在某些作业上,而不是所有作业上。此外,我们还可以通过 AAD UI 删除它们。我们使用 REST 端点来删除应用程序角色分配,而不是 SDK。

到目前为止我们所做的:

  • 从已弃用的 Azure AD Graph API 更改为 Microsoft Graph API
  • 从端点 users/{id}/appRoleAssignments/{id} 更改为 servicePrincipals/{id}/appRoleAssignedTo/{id}
  • 问题可在 2 个不同的租户/AAD 上重现
  • 也用 SDK 测试过,同样的问题
  • 在本地运行代码有效,但部署在 Azure 上会引发上述异常。在本地和云上使用相同的服务主体进行删除。
  • 使用 AzureAd.Standard.Preview Powershell 模块也适用(与另一个服务主体)

任何帮助表示赞赏

归档时间:

查看次数:

470 次

最近记录:

4 年,6 月 前
相关归档
Azure Blob 存储中的静态网站:如何启用 Azure AD 身份验证? 8
如何在Azure AD中使用passport.js和OpenID Connect策略 6
Microsoft Graph API 刷新令牌已过期 6
onedrive-sdk-python API 还存在吗? 6
无法对附件查询使用过滤器? 5
如何发送嵌套附件? 5
Azure Active Directory - 使用 Azure CLI 获取访问令牌 5
使用 Power BI REST API 403 错误生成嵌入令牌 4
user_impersonation 范围 - 为什么? 2
如何将 IGroupMembersCollectionWithReferencesPage 从 Azure AD 转换为 C# 中的列表/集合? 1
难疑归档
JavaScript闭包如何工作? 7644
如何检查数组是否包含JavaScript中的对象? 3778
停止EditText在Activity启动时获得焦点 2770
如何循环或枚举JavaScript对象? 2704
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
如何让Git忽略文件模式(chmod)的变化? 2188
用JavaScript比较两个日期 1791
如何使用jQuery获取元素的ID? 1320
如何分析Python脚本? 1203
Vim最有效的捷径是什么? 1127