权限不足,无法执行请求的操作
Insufficient permissions to perform requested operation
我们正在创建流程以将来宾用户添加到 Azure AD。
按文章步骤操作,执行流程时出现如下错误
没有足够的权限执行应用程序 '00000003-0000-0000-c000-000000000000' 请求的操作。 ControllerName=MSGraphInviteAPI, ActionName=CreateInvite, URL 绝对路径=/api/a65449db-d753-4811-b4e1-846b9be25a50/invites
下面是 Flow 的 HTTP 请求的截图
HTTP Request in Flow
HTTP Request in Flow 2
下面是 AzureAPI 权限的截图
Azure API Permissions
一旦我将 .onmicrosoft.com 替换为租户 ID,流程就会毫无问题地执行,来宾用户会收到邀请。用户已添加到 Azure AD,但即使等待 24 小时,他们的配置文件也不会显示在 office 365 来宾用户上,也不会显示在 SharePoint 用户配置文件下。
每当我使用 graph explorer 邀请来宾用户时,来宾都会成功添加到 Azure、Office 365 和 SharePoint
Graph Invitations Execution
Response to Post Request
这是分配了所有权限和 E3 许可证的全局管理员帐户。
所有在线文章都向您展示了如何在 Azure AD 上添加来宾,但是没有关于用户是否会显示在 Office 365 来宾列表中的信息。
如果有人知道这一点并且可以帮助我解决这个问题的步骤,请告诉我,如果我需要任何其他详细信息,请告诉我。
编辑
- 有点混乱,我混淆了租户 ID 和客户端 ID,输入租户 ID 后,流程正常运行,如下所示
enter image description here
- 只要我在租户部分下输入 .onmicrosoft.com,流程就会失败
- 我们只有 1 个租户创建了 Azure 应用程序
如果还有什么需要检查的,请告诉我
提前致谢。
As soon as I replace .onmicrosoft.com with the client ID ,the flow
executes without any issues
这是不可能的。您只能在此处输入租户 ID 或域名。 “客户端 ID”无效。
在您的情况下,a65449db-d753-4811-b4e1-846b9be25a50 应该是您尝试邀请访客加入的租户 ID。
由于应用程序权限 User.Invite.All 和 Directory.ReadWrite.All 是正确的,您出现此问题的原因可能是您在此处输入了错误的租户名称。你注册的 Azure AD 应用不在这个租户 a65449db-d753-4811-b4e1-846b9be25a50 中。请检查一下。
我们正在创建流程以将来宾用户添加到 Azure AD。
按文章步骤操作,执行流程时出现如下错误
没有足够的权限执行应用程序 '00000003-0000-0000-c000-000000000000' 请求的操作。 ControllerName=MSGraphInviteAPI, ActionName=CreateInvite, URL 绝对路径=/api/a65449db-d753-4811-b4e1-846b9be25a50/invites
下面是 Flow 的 HTTP 请求的截图
HTTP Request in Flow
HTTP Request in Flow 2
下面是 AzureAPI 权限的截图
Azure API Permissions
一旦我将 .onmicrosoft.com 替换为租户 ID,流程就会毫无问题地执行,来宾用户会收到邀请。用户已添加到 Azure AD,但即使等待 24 小时,他们的配置文件也不会显示在 office 365 来宾用户上,也不会显示在 SharePoint 用户配置文件下。
每当我使用 graph explorer 邀请来宾用户时,来宾都会成功添加到 Azure、Office 365 和 SharePoint
Graph Invitations Execution
Response to Post Request
这是分配了所有权限和 E3 许可证的全局管理员帐户。
所有在线文章都向您展示了如何在 Azure AD 上添加来宾,但是没有关于用户是否会显示在 Office 365 来宾列表中的信息。
如果有人知道这一点并且可以帮助我解决这个问题的步骤,请告诉我,如果我需要任何其他详细信息,请告诉我。
编辑
- 有点混乱,我混淆了租户 ID 和客户端 ID,输入租户 ID 后,流程正常运行,如下所示
enter image description here
- 只要我在租户部分下输入 .onmicrosoft.com,流程就会失败
- 我们只有 1 个租户创建了 Azure 应用程序
如果还有什么需要检查的,请告诉我
提前致谢。
As soon as I replace .onmicrosoft.com with the client ID ,the flow executes without any issues
这是不可能的。您只能在此处输入租户 ID 或域名。 “客户端 ID”无效。
在您的情况下,a65449db-d753-4811-b4e1-846b9be25a50 应该是您尝试邀请访客加入的租户 ID。
由于应用程序权限 User.Invite.All 和 Directory.ReadWrite.All 是正确的,您出现此问题的原因可能是您在此处输入了错误的租户名称。你注册的 Azure AD 应用不在这个租户 a65449db-d753-4811-b4e1-846b9be25a50 中。请检查一下。