Что нужно для разрешения доступа к данным групп пользователей, используя Graph API

У меня есть веб-приложение asp.net, настроенное в Azure AD. Мы назначили все делегированные разрешения для доступа к Azure AD, чтобы получить информацию о группах пользователей, входящих в систему. через Graph IE. Но я все еще получаю разрешение.Что нужно для разрешения доступа к данным групп пользователей, используя Graph API

Я подозреваю, что «получить доступ к каталогу в качестве пользователя с подпиской - Directory.AccessAsUser.All». Так как пользователь с подписью может иметь или не иметь привилегий для запроса AD. Но любые мысли об этом приветствуются.

источник

2016-09-09 Sunny

На основе документации here, вам потребуется следующие делегированные полномочия:

Group.Read.All читать информацию о группе.
Group.ReadWrite.All для выполнения операций чтения/записи по группам.

Если у зарегистрированного пользователя нет таких разрешений, они получат доступ к ошибке отказа.

источник

2016-09-09 14:02:34

Наше требование состоит в том, чтобы вытащить информацию о ролях для зарегистрированного пользователя. И мы не уверены, какие разрешения доступны для пользователя. Регистрируя приложение в AD, приложение не олицетворяет пользователя и не запрашивает AD. – Sunny

Все делегированные разрешения установлены для приложения, в том числе доступ к каталогу в качестве пользователя, который выполнил вход. – Sunny

Но имеет ли пользователь разрешение на управление группами? Если они этого не сделают, они получат ошибку, поскольку это делегированное разрешение. По сути, приложение олицетворяет этого пользователя. Поэтому у пользователя должно быть разрешение на управление группами. –

Что нужно для разрешения доступа к данным групп пользователей, используя Graph API

ответ

Смежные вопросы