.net 代码:授权请求被拒绝消息:权限不足,无法完成操作

omhiaaxx  于 2023-02-10  发布在  .NET
关注(0)|答案(1)|浏览(164)

我有一个Azure功能应用程序,可以向Azure AD中的特定组添加和删除用户。
添加代码工作,但当我尝试调用:

await GraphHelper.graphClient.Groups[groupId].Members[userToRemove.Id].Request().DeleteAsync();

我得到错误:

Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.

当我检查使用的应用程序注册时,我看到设置了以下权限:

  • Directory.Read.All
  • Directory.ReadWrite.All
  • Group.Read.All
  • Group.ReadWrite.All
  • GroupMember.Read.All
  • GroupMember.ReadWrite.All

我错过了什么?

    • 更新**下面的代码可以将用户添加到组中
await GraphHelper.graphClient.Groups[groupId].Members.References.Request().AddAsync(userToAdd);
kwvwclae

kwvwclae1#

经过更多的调查和搜索,由于Shiva Keshav Varma添加的信息,我发现了这个问题。
我需要添加"RoleManagement.ReadWrite.Directory"作为API权限并更改代码。
代码应为:
等待图形助手.图形客户端.组[组ID].成员[用户删除. ID].引用.请求().删除异步()
我需要将Reference添加到请求中。我在Micrsoft documentation中找到了答案

相关问题