MS Graph 来宾用户无法读取 Azure AD 数据
MS Graph Guest user cannot read Azure AD data
我创建了一个在 Application registration portal 中注册的应用程序并在那里授予了管理员许可。作为 Azure AD 的用户,我可以使用我的 Web 应用程序阅读,例如我在 AD 中被分配到的组。
但是当我邀请一个 MS 用户加入我们的 AD 时(他在那里成为访客用户),该用户可以登录应用程序但他不能读取组(使用与内部用户相同的方法)。我总是收到错误消息:“Authorization_RequestDenied 权限不足,无法完成操作。”
有没有办法让它工作?我尝试浏览 Azure 门户以检查权限或其他任何内容,但到目前为止没有任何帮助。
实际上,对于 AAD Graph API 和 Microsoft graph api ,您不能像该租户中的成员一样使用 MS 帐户来宾用户读取组数据。
即使你可以设置guest user permissions with no limitation,但你仍然无法获取该租户中某个组的数据。这是因为该 MS 帐户不是该 tanant 的成员。所以,它不能指定要查询的租户。
我建议您可以 use/create 您的租户中的成员来实现此目的。
我创建了一个在 Application registration portal 中注册的应用程序并在那里授予了管理员许可。作为 Azure AD 的用户,我可以使用我的 Web 应用程序阅读,例如我在 AD 中被分配到的组。
但是当我邀请一个 MS 用户加入我们的 AD 时(他在那里成为访客用户),该用户可以登录应用程序但他不能读取组(使用与内部用户相同的方法)。我总是收到错误消息:“Authorization_RequestDenied 权限不足,无法完成操作。”
有没有办法让它工作?我尝试浏览 Azure 门户以检查权限或其他任何内容,但到目前为止没有任何帮助。
实际上,对于 AAD Graph API 和 Microsoft graph api ,您不能像该租户中的成员一样使用 MS 帐户来宾用户读取组数据。
即使你可以设置guest user permissions with no limitation,但你仍然无法获取该租户中某个组的数据。这是因为该 MS 帐户不是该 tanant 的成员。所以,它不能指定要查询的租户。
我建议您可以 use/create 您的租户中的成员来实现此目的。