我正在尝试更新Azure Active Directory应用程序,但是我收到了以下错误消息:“权限不足,无法完成操作”。我拥有完整的管理员访问权限,并已按照以下方式为api提供委派和应用程序权限以及用户管理员角色。我已经搜索了权限和角色,但仍然无法使其工作。
操作权限不足 - Azure Active Directory
4
- Tovs
4
在授予 API 权限之后,你是否接受了授予管理员同意? - Md Farid Uddin Kiron
是的!在分配API权限后,管理员同意已被授予。 - Tovs
你属于哪个角色,你想要更新什么? - Md Farid Uddin Kiron
@MdFaridUddinKiron 我是全球管理员。我已成功创建了示例Web AAD应用程序,并正在部署过程中,但在部署完成之前,我需要通过运行此脚本 .\UpdateApps.ps1 -armConfig .\ARMParameters.json -newAppsConfig .\NewApps.json 来更新AAD应用程序。有关说明,请参见此处 https://github.com/OfficeDev/office-add-in-saas-monetization-sample/blob/master/Deployment/DeploymentGuide.MD)。 - Tovs
2个回答
4
当您运行Microsoft Graph Powershell
Get-MgApplication时,需要使用以下命令登录,包括Application.Read.All委派权限。Connect-Graph -Scopes "User.Read","Application.Read.All"
它将打开一个窗口,然后您需要输入代码进行身份验证,选择帐户,该帐户是 全局管理员,选择 代表您的组织同意 选项,点击下面的 接受。
登录后,运行Get-MgApplication,它将正常工作。
此外,实际上 Microsoft Graph Powershell 命令调用不同的 Graph API,要运行不同的命令,您需要使用不同的权限进行Connect-Graph,例如,如果您想运行 Update-MgApplication,您需要添加 Application.ReadWrite.All,如果您想运行Get-MgGroup,您需要添加Group.Read.All。
- Joy Wang
0
对于权限管理,您可能需要运行以下命令:
Connect-MgGraph -Scopes "EntitlementManagement.ReadWrite.All"
如果您需要添加或删除访问包的组范围,则运行:
Connect-MgGraph -Scopes "EntitlementManagement.ReadWrite.All","Group.ReadWrite.All"
- kudu-star
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 禁用 Azure Active Directory 中标准用户的浏览权限
- 4 Azure Active Directory 中针对应用程序使用的角色和权限
- 6 在Azure Active Directory应用程序环境中,“委派权限”是什么?
- 11 如何使用Azure Active Directory PowerShell V2授予权限
- 18 重命名Azure Active Directory
- 20 Azure Active Directory 登录重定向循环
- 3 如何在Azure Active Directory中按应用程序范围授予权限
- 6 操作权限不足 -- Powershell
- 5 删除 Azure Active Directory
- 4 Azure Active Directory 应用权限更改延迟