从 Azure 逻辑应用程序访问 AD 用户时出现错误 403
Error 403 on access to AD User from Azure Logic App
我想使用 Azure 逻辑应用程序管理我的 AD 用户,但当我尝试 "get user" 使用 Azure Active Directory 的连接器 "get user" 时遇到了一些问题。
"error": {
"code": "ErrorInsufficientPermissionsInAccessToken",
"message": "Exception of type 'Microsoft.Fast.Profile.Core.Exception.ProfileAccessDeniedException' was thrown.",
为了 "get user",我创建了一个具有全局管理员角色的特定 AD 用户(来宾)(因此该用户可以 create/update AD 用户)。在我放置 Active Directory 连接器 "get user" 并使用该用户登录后。
我是不是漏掉了什么?
您的错误原因:
您正在尝试使用具有来宾权限的个人帐户,在这种情况下需要设置 Object ID。我已经测试并重现了它。请参阅下面的屏幕截图:
错误解决方案:
像下面这样切换你的连接:
用户租户用户邮箱:
您可以尝试使用租户用户凭据按照以下方式使用 exampleUser@tenant.onmicrosoft.com 而不是 example@outlook.com 或 example@domain.com :
要记住的要点:
- 来宾用户没有执行此操作的权限,但
Object ID 可以执行此操作。
- 例如,用户必须是租户特定用户
exampleUser@tenant.onmicrosoft.com
更多细节你可以看看
我想使用 Azure 逻辑应用程序管理我的 AD 用户,但当我尝试 "get user" 使用 Azure Active Directory 的连接器 "get user" 时遇到了一些问题。
"error": {
"code": "ErrorInsufficientPermissionsInAccessToken",
"message": "Exception of type 'Microsoft.Fast.Profile.Core.Exception.ProfileAccessDeniedException' was thrown.",
为了 "get user",我创建了一个具有全局管理员角色的特定 AD 用户(来宾)(因此该用户可以 create/update AD 用户)。在我放置 Active Directory 连接器 "get user" 并使用该用户登录后。
我是不是漏掉了什么?
您的错误原因:
您正在尝试使用具有来宾权限的个人帐户,在这种情况下需要设置 Object ID。我已经测试并重现了它。请参阅下面的屏幕截图:
错误解决方案:
像下面这样切换你的连接:
用户租户用户邮箱:
您可以尝试使用租户用户凭据按照以下方式使用 exampleUser@tenant.onmicrosoft.com 而不是 example@outlook.com 或 example@domain.com :
要记住的要点:
- 来宾用户没有执行此操作的权限,但
Object ID可以执行此操作。 - 例如,用户必须是租户特定用户
exampleUser@tenant.onmicrosoft.com
更多细节你可以看看