我有一个Azure功能应用程序,可以向Azure AD中的特定组添加和删除用户。
添加代码工作,但当我尝试调用:
await GraphHelper.graphClient.Groups[groupId].Members[userToRemove.Id].Request().DeleteAsync();
我得到错误:
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
当我检查使用的应用程序注册时,我看到设置了以下权限:
- Directory.Read.All
- Directory.ReadWrite.All
- Group.Read.All
- Group.ReadWrite.All
- GroupMember.Read.All
- GroupMember.ReadWrite.All
我错过了什么?
- 更新**下面的代码可以将用户添加到组中
await GraphHelper.graphClient.Groups[groupId].Members.References.Request().AddAsync(userToAdd);
1条答案
按热度按时间kwvwclae1#
经过更多的调查和搜索,由于Shiva Keshav Varma添加的信息,我发现了这个问题。
我需要添加"RoleManagement.ReadWrite.Directory"作为API权限并更改代码。
代码应为:
等待图形助手.图形客户端.组[组ID].成员[用户删除. ID].引用.请求().删除异步()
我需要将Reference添加到请求中。我在Micrsoft documentation中找到了答案