我有一个服务主体帐户,用于自动化计算和资源管理对象,不会出现任何问题。我似乎无法与之交互的是房子的 Azure AD 一侧。我得到了一个
“azure.graphrbac.models.graph_error.GraphErrorException:权限不足,无法完成操作”
我不知道去哪里为此添加正确的权限。目前测试以下内容只是为了看看我是否至少可以列出用户:
graph_credentials = ServicePrincipalCredentials(
client_id = CLIENT,
secret = KEY,
tenant = TENANT_ID,
resource = 'https://graph.windows.net'
graphrbac_client = GraphRbacManagementClient(graph_credentials, TENANT_ID)
for item in graphrbac_client.groups.list():
print(item)
我已经检查了在线资源和SDK文档,看起来我做得正确。我确信这很简单。我还尝试使用 UserPassCredentials() 但出现其他错误。无论如何都不想为此使用用户信用。
权限设置:
最佳答案
我想您尚未向您的 AD 应用授予 API 权限。
导航到门户中的 AD 应用 -> API 权限 -> 向 Azure Active Directory Graph 授予应用程序权限(例如 Directory.Read.All ),添加权限后,最后点击授予同意按钮。
然后我在我这边测试了一下,效果很好。
关于python - Azure Python SDK - 与 Azure AD 交互,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58260616/