我正在尝试通过图形 API 将用户分配给 azure Active Directory 应用程序。 根据documentation我已将权限分配给我的应用程序并授予管理员同意。 向应用程序授予以下权限。
https://graph.microsoft.com/v1.0/users/user-id/appRoleAssignments
请求正文
{
"appRoleId": "00000000-0000-0000-0000-000000000000",
"principalId": "user-id",
"principalType": "User",
"resourceId": "objectId-of-service-principal"
}
AD API 的响应仍然提到在应用程序上找不到分配的权限 我还需要向应用程序授予哪些其他权限才能使请求正常工作?
最佳答案
我可以在我这边重现您的问题,这是由于您提供的 appRoleId
错误引起的,appRoleId
应该是 id
分配给用户的appRole(在资源服务主体上定义),如果您没有定义,请按照此doc来定义它。
要查找 appRoleId
,请导航到门户中的 Azure Active Directory
-> 应用注册
-> 找到您定义了 appRole 的 AD 应用 -> Manifest
-> appRoles
-> 获取如下 id
,它是 appRoleId
.
然后再次用它测试API,它工作正常。
关于Azure Active Directory appRoleAssignments "Permission being assigned was not found on application",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66545151/