我正在构建一个由SPA (angular)调用的API。用户使用Azure AD进行身份验证,应用编程接口使用AzureAdBearer进行身份验证。我需要后端调用图形api代表用户列出一个AD组的成员。According to this documentation,我需要这些权限中的一个: User.ReadBasic.All, User.Read.All, Group.Read.All, Directory.Read.All所以我在后台的app注册中,将User.ReadBasic.
浏览 3提问于2020-01-15得票数 0
回答已采纳
如何使用RestAPI为构建定义、发布定义、git repo和团队证券设置权限?当我使用TFS时,我可以使用Tfsssecurity.exe工具来做这件事。 编辑过的。例如,我正在尝试修改贡献者组的项目权限。比如允许贡献者重命名团队项目等等。 enter image description here
浏览 19提问于2019-05-29得票数 0
你好,我正在尝试使用在服务主体中登录的Azure CLI命令 az ad sp列表 我收到错误消息:权限不足,无法完成操作。服务主体是订阅的所有者,并且已为Microsoft Graph和Azure Active Directory Graph分配了Delegated API权限Directory.Read.All。我在另一个Azure租户上有一个类似的设置,其中相同的命令将为我提供具有相同API权限</em
浏览 36提问于2020-10-13得票数 0
是否有Microsoft图形API查询可以列出我们所有没有组成员身份的用户。我可以通过以下命令获得所有用户 https://graph.microsoft.com/beta/users 循环遍历它们并评估它们所属的组 https://graph.microsoft.com/beta/users/{}/memberOf 并返回具有零组成员资格的成员。更快地请求API返回我
浏览 7提问于2020-12-07得票数 1
回答已采纳
11回答
尝试使用访问图形服务客户端时,收到以下错误:消息:权限不足,无法完成操作。
我已经删除并重新添加了API。下面是我的AzureAuthenticationProvider类中的代码,它继承自IAuthenticationProvider:
public
浏览 195提问于2017-06-02得票数 42
回答已采纳
当我尝试使用Microsoft的Graph API使用客户端凭据(已注册的应用程序)更新用户的业务或移动电话属性时,会遇到此错误。、部门、displayName、givenName、jobTitle、officeLocation、postalCode、州、streetAddress和surName),如果我使用用户凭证通过微软的Graph我已经在Graph API的beta和v1.0版本中尝试过了,但出现了相同的错误 我根据https://docs.
浏览 14提问于2019-03-11得票数 1
在最初的环境设置过程中,我有一堆脚本在Azure (其ServicePrincipal )中创建应用程序注册,最后将证书设置为密钥。所以我创建了一个,并授予它下一个权限-Microsoft Graph -New-AzureRmADAppCredentialPow
浏览 0提问于2018-08-02得票数 2
回答已采纳
1回答
我有一个企业应用程序(它使用图api)在Azure中,它是由系统分配的托管标识创建的。应用程序注册中没有显示此应用程序。如何向企业应用程序添加Graph权限?我得到的错误是“权限不足,无法完成操作”。
请帮帮我。
浏览 6提问于2020-04-06得票数 1
回答已采纳
我正在尝试将具有Microsoft Graph API的Azure AD B2C用户添加到组中。我尝试过这个文档:https://docs.microsoft.com/de-de/graph/api/group-post-members?view=graph-rest-1.0&tabs=http 在Postman中,它看起来像这样: ? 我有一个有效的令牌。组的GUID和用户的GU
浏览 18提问于2020-09-09得票数 0
回答已采纳
我有一个服务主体帐户,用于在没有问题的情况下自动化计算和资源管理对象。我似乎无法与房子的Azure广告侧进行互动。我得到了一个我不知道该去哪里添加正确的特权。目前正在测试以下内容,以确定是否至少可以列出用户:
graph_credentials = ServicePrincipalCredentials
浏览 0提问于2019-10-06得票数 1
回答已采纳
1回答
如何在GCC高级环境中使用Graph列出SharePoint站点的驱动器?当在我的标准环境中使用相同的端点时,它可以工作。我能列出所有的驱动器。然而,在我客户的GCC高级环境中,在Azure的应用程序注册上拥有相同的API权限,我无法让它列出任何内容。它只返回一个空数组,其状态为200。图API端点:{
"@odata.context": "https
浏览 4提问于2022-10-06得票数 0
回答已采纳
使用.NET框架和MS graph API在Azure AAD中创建用户邀请。我(我的IT)需要做什么才能拥有执行此操作的权限?我是否需要应用程序中的其他权限才能创建邀请?
浏览 0提问于2019-09-11得票数 0
Azure端口在某些地方仍然使用Azure AD Graph API。它的用途之一是列出API权限。为此,门户使用REST API目标GET https://graph.windows.net/myorganization/applicationRefs/c5393580-f805-4401-95e8api-version=2.0 (针对Office 365管理API
浏览 3提问于2020-12-29得票数 0
我可以使用Facebook Graph API来获取群组成员列表。要做到这一点,最简单的方法是转到并执行{group_id}/members格式的GET请求。但我知道这些信息是由Facebook存储的,因为可以通过Facebook本身列出所有的群组成员和邀请者。有没有办法通过API获取这些信息?
编辑: FQL或 中也没有任何内容。
浏览 2提问于2014-01-07得票数 5
无法使用Group.ReadWrite.All权限向组添加成员。但是我可以在这个小组里做其他的活动,除了增加/移除成员。POST https://graph.microsoft.com/v1.0/groups/{groupid}
浏览 0提问于2019-07-02得票数 0
回答已采纳
我们的客户之一正在使用Office365组,我们希望通过编程的方式来管理该组中的文件。我们正在使用SharePoint API来管理Office365站点中的其他文件,但是我们无法找到如何为Office365组做到这一点。我们尝试了图API (即调用https://graph.microsoft.com/v1.0/groups/<group_id>/files),但这是返回“不支持的段类型”。Office365组是否在</em
浏览 6提问于2016-02-15得票数 1
我正在尝试使用具有应用程序权限的Windows Graph API更改其他用户的密码,但总是收到403错误-权限不足。如果使用委派权限,则由Directory.AccessAsUser.All执行此工作。但是,在应用程序权限中没有这样的权限。PATCH https://graph.microsoft.com/v1.0/users/somebody@s
浏览 7提问于2019-07-19得票数 1
回答已采纳
1回答
azure.graphrbac import GraphRbacManagementClient tenant_id = ""users = graph_client.users.list()
for i in users:
浏览 9提问于2021-10-27得票数 0
回答已采纳
出于安全和隐私原因,我想限制具有应用程序权限的应用程序能够从MS Graph API接收的数据字段。我的最终目标是能够显示合作伙伴公司的某个Active Directory安全组成员的免费日历时段。我可以使用ApplicationAccessPolicy将应用程序Graph API访问限制到所需的AD组。我还没有找到一种方法来预先限制数据,使其仅包含有限的字段集。让中间人类型的API限制使用Graph API上的select查询的数据
浏览 0提问于2020-09-02得票数 0
当我通过API或查询组时,我会看到列出的用户是第一个用户。这是一个动态的安全组。但是,当我查询用户以获取其所有组成员时,这个动态组不包括在组列表中。我试过memberOf和transitiveMemberOf
https://graph.microsoft.com&#x
浏览 6提问于2022-03-09得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
