我正在尝试通过图形 API 将用户分配给 azure Active Directory 应用程序。 根据documentation我已将权限分配给我的应用程序并授予管理员同意。 向应用程序授予以下权限。
我的图形 API 请求详细信息如下
https://graph.microsoft.com/v1.0/users/user-id/appRoleAssignments
请求正文
{
"appRoleId": "00000000-0000-0000-0000-000000000000",
"principalId": "user-id",
"principalType": "User",
"resourceId": "objectId-of-service-principal"
}
AD API 的响应仍然提到在应用程序上找不到分配的权限 我还需要向应用程序授予哪些其他权限才能使请求正常工作?
最佳答案
我可以在我这边重现您的问题,这是由于您提供的 appRoleId 错误引起的,appRoleId 应该是 id分配给用户的appRole(在资源服务主体上定义),如果您没有定义,请按照此doc来定义它。
要查找 appRoleId,请导航到门户中的 Azure Active Directory -> 应用注册
-> 找到您定义了 appRole 的 AD 应用 -> Manifest -> appRoles -> 获取如下 id,它是 appRoleId.
然后再次用它测试API,它工作正常。
关于Azure Active Directory appRoleAssignments "Permission being assigned was not found on application",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66545151/