我们有一个 Azure Active Directory,在其中我希望用户能够通过转到“应用程序注册”部分来创建 AD 应用程序。
阅读链接here,
检查应用注册设置。如果设置为是,非管理员用户可以注册 AD 应用程序。此设置意味着 Azure AD 租户中的任何用户都可以注册应用。
我已将“用户设置”下的“用户可以注册应用程序”的值设置为是。但是当用户去应用注册,并创建一个应用时,他们会看到一个错误“权限不足以完成操作”。
这里还需要其他步骤吗?
【问题讨论】:
标签: active-directory azure-active-directory activedirectorymembership
您使用的是 Microsoft Graph API 吗?您是否针对 Microsoft Graph API 检查了 AAD 应用程序的权限?根据 List Users 的文档,我们在范围内需要以下权限之一:
User.ReadBasic.All;用户阅读全部;用户.ReadWrite.All;目录。阅读。全部;目录.ReadWrite.All; Directory.AccessAsUser.All
您可以参考https://graph.microsoft.io/en-us/docs/authorization/permission_scopes将权限名称与范围名称匹配。
您可以尝试的其他方法: 1.在“Delegated Permissions”下添加“Read directory data”权限,用于应用注册。 2. 从所需访问页面中删除“Azure Active Directory”和“Graph API”,然后使用适当的应用权限重新添加。
【讨论】: