Authorization_RequestDenied 获取群组成员
Authorization_RequestDenied getting Group Members
我在我的代码中使用 GraphServiceClient 来访问多个数据端点。
我有一个具有以下范围的 GraphServiceClient(具有委托权限):Group.Read.All。
我还有一个具有以下范围的 GraphServiceClient(具有应用程序权限):User.Read.All, Mail.Read。
我首先从第一个客户那里得到一个组 ID,这里没有问题。然后我在以下代码中使用组 ID:
var users = await client
.Groups[id]
.Members
.Request()
.GetAsync();
现在需要以下范围 Application - User.Read.All 我的第二个客户端上有,但是当我使用此客户端获取该组的成员时,它会显示以下消息:
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
是的,权限是由 AD 中的管理员授予的,我使用 "graphresource"/.default 范围(只获取列表用户)。
我还需要 Directory.Read.All(现在无法测试)还是我还缺少其他东西?
因为您已经拥有 User.Read.All 权限。 Group.Read.All 申请权限足以让您的第二个客户获得该组的成员。
我在我的代码中使用 GraphServiceClient 来访问多个数据端点。
我有一个具有以下范围的 GraphServiceClient(具有委托权限):Group.Read.All。
我还有一个具有以下范围的 GraphServiceClient(具有应用程序权限):User.Read.All, Mail.Read。
我首先从第一个客户那里得到一个组 ID,这里没有问题。然后我在以下代码中使用组 ID:
var users = await client
.Groups[id]
.Members
.Request()
.GetAsync();
现在需要以下范围 Application - User.Read.All 我的第二个客户端上有,但是当我使用此客户端获取该组的成员时,它会显示以下消息:
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
是的,权限是由 AD 中的管理员授予的,我使用 "graphresource"/.default 范围(只获取列表用户)。
我还需要 Directory.Read.All(现在无法测试)还是我还缺少其他东西?
因为您已经拥有 User.Read.All 权限。 Group.Read.All 申请权限足以让您的第二个客户获得该组的成员。