Azure B2C 图形 api 拒绝删除权限不足的用户

【问题标题】:Azure B2C graph api rejects delete user with insufficient privilegesAzure B2C 图形 api 拒绝删除权限不足的用户
【发布时间】:2021-03-09 02:50:45
【问题描述】:

如下所示,我们已经分配了调用 B2C 图形 api 所需的大部分权限。我们通过后端 rest api 调用它。我们可以毫无问题地创建、更新和获取用户。但是删除返回

"odata.error": {
    "code": "Authorization_RequestDenied",
    "message": {
      "lang": "en",
      "value": "Insufficient privileges to complete the operation."
    },
    "requestId": "10ab3bff-8594-4d27-b6b4-f0ca186b5b6f74",
    "date": "2021-03-09T02:33:01"
  }

还需要什么其他权限?代码基于https://github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet

【问题讨论】:

  • 您调用删除用户API的账号是全局管理员吗?
  • 不知道该帐户。我们使用来自 github.com/AzureADQuickStarts/B2C-GraphAPI-DotNet 的模型,哪些用户 ClientCredential this.credential = new ClientCredential(clientId, clientSecret);
  • 在下面查看我的答案。如果它对您有帮助,您可以接受它作为答案(单击答案旁边的复选标记以将其从灰色切换为已填充。)。见meta.stackexchange.com/questions/5234/…。这对其他社区成员可能是有益的。谢谢。

标签: c# microsoft-graph-api azure-ad-b2c


【解决方案1】:

您使用的示例实际上调用了 AAD Graph API 而不是 Microsoft Graph API。

AAD Graph 处于弃用路径上。从 2020 年 6 月 30 日开始,我们将不再向 Azure AD Graph API 添加任何新功能。

提供Directory.ReadWrite.All 目前不允许您通过 AAD Graph 删除用户。

您需要为与您的应用注册关联的服务主体分配“用户管理员”。然后你就可以删除用户了。

步骤如下:

【讨论】:

    猜你喜欢
    • 2020-05-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-10
    • 2020-10-22
    • 2012-12-17
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode