权限不足，无法完成操作（Azure AD 问题）

【问题标题】：Insufficient privileges to complete the operation (Azure AD Issue)权限不足，无法完成操作（Azure AD 问题）
【发布时间】：2021-07-23 01:18:10
【问题描述】：

我尝试代表用户从 azure ad 获取所有用户，我有我的自定义角色，我的问题是需要什么权限才能将其添加到自定义角色以从 azure ad 获取所有用户？！

【问题讨论】：

您向应用程序授予了哪些委派权限（范围）？用户是否有权阅读用户？

标签： azure azure-active-directory

【解决方案1】：

在自定义目录角色中，没有专门列出用户的权限。有组、应用程序和服务主体的权限，但没有用户。您可以分配内置的目录角色，例如用户管理员角色或目录读者角色。
如果有很多用户需要此权限，您可以使用以下 PS 命令分配目录读取者角色。

$role1 = Get-AzureADDirectoryRole -ObjectId ID
Add-AzureADDirectoryRoleMember -ObjectId $role1.ObjectId -RefObjectId object_id_of_user
Get-AzureADDirectoryRoleMember -ObjectId $role1.ObjectId | Get-AzureADUser

【讨论】：

猜你喜欢

1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
1970-01-01
2019-05-08

相关资源

下载 2022-12-07
下载 2023-02-08
下载 2022-12-11

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode