azure-active-directory - 没有足够的权限写入架构扩展

标签 azure-active-directory microsoft-graph-api

我已为用户注册了架构扩展。

我想用它来存储用户登录应用程序后的数据,但我无法弄清楚权限。在我的(管理员)帐户上,我可以,没问题,但在普通用户帐户上,我收到:

"error": {
    "code": "Authorization_RequestDenied",
    "message": "Insufficient privileges to complete the operation.",
    "innerError": {
        "request-id": "2ee94ed5-f351-4992-8db0-2e3b420aa581",
        "date": "2017-10-04T09:37:49"
    }
}

我使用架构扩展而不是开放扩展(确实有效)的原因是我需要能够按扩展名过滤用户。我似乎无法使用开放扩展来做到这一点。

PATCH请求如下:

https://graph.microsoft.com/v1.0/me

{
    "extkh2zr49b_notifications":{
        "badgeCount":"0",
        "pushToken":"test",
    }   
}

我对该应用程序的委派权限是:

配置文件openidDirectory.AccessAsUser.AllDirectory.ReadWrite.All User.ReadWrite.All

最佳答案

我得出的结论是普通用户不可能编辑他们的架构扩展。我尝试授予所有可用的权限。

我最终使用了开放扩展。我能够返回组的所有成员及其分机。这对我来说已经足够了(比检查组织中的每个用户是否有扩展要好得多......)

查询如下:

https://graph.microsoft.com/v1.0/groups/[id]/members/$/microsoft.graph.user?$expand=extensions&$select=id

我在任何 Microsoft 官方文档中都找不到此内容,因此希望它能继续工作!

关于azure-active-directory - 没有足够的权限写入架构扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46561773/

相关文章:

azure - 应用程序架构 - 多个 B2C 订阅 - 一个全局应用程序

azure - 为什么我无权访问 Azure 门户中的 AAD 应用程序注册,但可以使用 Azure CLI 查看它?

office365 - 如何为原生应用实现管理员同意流程?

azure - 为什么获取用户访问 token 会抛出 invalid_grant 错误?

Azure B2C - 使用 msal 获取调用 Graph API 的授权

azure - 我已通过身份验证,但 "Please sign up before you can sign in"

azure - Flask REST API 并使用 Azure Active Directory 进行身份验证

基于许可的订阅阻止 Azure AD 租户删除

java - 访问 Microsoft Graph API 的方式

pagination - 在MS Graph API中分页