Azure 函数 - PowerShell - Connect-mgGraph - 无权限

【问题标题】:Azure Function - PowerShell - Connect-mgGraph - No PermsAzure 函数 - PowerShell - Connect-mgGraph - 无权限
【发布时间】:2022-08-03 19:33:48
【问题描述】:

我创建了 PowerShell 7 Azure 函数 (AF) 和一个托管服务标识 (MSI),在整个订阅中具有读者角色。 在此处使用此代码:

Connect-AzAccount -Identity 
$token = Get-AzAccessToken -ResourceUrl \"https://graph.microsoft.com\"
Connect-MgGraph -AccessToken $token.Token

当我在 (AF) 日志窗口中收到 \'Hello to Graph\' 时,通过 Graph 的连接起作用。 但是,在搜索用户时;

get-mgUser -userID \'objectID of the user\'

我收到的许可被拒绝。 使用:

connect-mgGraph -Scopes

提示进行交互式登录...

查看 MSI 的企业应用程序注册,我无法授予任何权限(以 GA 身份登录)。 有人可以指出我正确的方向吗?

  • 其他用户的get-mgUser 至少需要-Scopes User.Read.All。您可以以交互方式运行一次并同意您的 MSI 权限,或按照此处的一些步骤手动授予权限:docs.microsoft.com/en-us/graph/…。您可以使用Get-MgContext 检查您当前的权限/范围

标签: azure powershell graph


【解决方案1】:

如果没有执行操作所需的权限,通常会出现“权限被拒绝”错误。

我同意Cpt.鲸鱼至少User.Read.All是必须的。

若要向企业应用程序授予 API 权限,请确保该应用程序存在于 Azure AD 中。

在 Azure Ad 中找到您的企业应用程序,如下所示:

转到 Azure 门户 -> 应用注册 -> 使用您的企业应用程序名称选择应用 -> API 权限

添加权限并授予管理员同意后,API 权限将成功添加到您的企业应用如下所示:

想了解更多详情,请参考以下链接:

Give permissions to graph api in enterprise application Azure AD by Hury Shen

Configure required Azure AD Graph permissions for an app registration - Microsoft Graph | Microsoft Docs

【讨论】:

    猜你喜欢
    • 2022-08-18
    • 2021-04-27
    • 2020-07-26
    • 2022-11-25
    • 2011-06-30
    • 1970-01-01
    • 2020-02-23
    • 1970-01-01
    • 2021-12-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode