所以,基本上我有一个多租户应用程序,可以调用Graph API . 问题在于调用将许可证分配给用户 - POST / users / {id |的UserPrincipalName} / assignLicense .
在Azure App注册门户的权限部分中,我已在Azure AD和Graph API下提供了所有委派的权限 . Permissions Assigned screenshot.
然后,我使用管理员同意流程通过以下链接为组织中的所有用户提供了此应用程序的全局管理员同意: - https://login.microsoftonline.com/common/oauth2/authorize?client_id=ffa835f3-417f-415c-b8f5-6f8833f93901&response_type=code&redirect_uri=http%3a%2f%2flocalhost%3a8910%2f&nonce=1234&resource=https://graph.microsoft.com&prompt=admin_consent
管理员同意成功,这意味着此目录中的所有用户都已获得授权 .
现在,当我通过全局管理员登录到我的多租户应用程序时,对assignLicense endpoints 的调用是成功的,这意味着我的代码运行良好 .
但是,当非全局管理员登录到应用程序时,他也可以登录(由于上面给出的同意),但是当我调用图表api到AssignLicense时,我收到403 Forbidden错误 .
我无法理解我应该怎么做才能摆脱这个错误 .
1 回答
这看起来像一个有效的权限问题 . 来自https://developer.microsoft.com/en-us/graph/docs/concepts/permissions_reference