【发布时间】:2020-07-22 19:49:48
【问题描述】:
我创建了一个控制台应用程序来创建 Azure AD 用户,如下所示(文档引用:https://docs.microsoft.com/en-us/graph/api/user-post-users?view=graph-rest-1.0&tabs=http):
static async Task Main(string[] args)
{
var credential = new ClientCredential("<clientt-id>", "<client-seceret>");
var authProvider = new HttpRequestMessageAuthenticationProvider(
credential,
"https://login.windows.net/<tenant-id>",
"https://graph.microsoft.com/");
GraphServiceClient graphClient = new GraphServiceClient(authProvider);
var user = new User
{
AccountEnabled = true,
DisplayName = "Test User",
MailNickname = "testuser",
UserPrincipalName = "testuser@M365xxxxxxx.onmicrosoft.com ",
PasswordProfile = "xxxxxxxxxxxx"
OnPremisesImmutableId = "id"
};
await graphClient.Users
.Request()
.AddAsync(user);
}
添加到应用的 API 权限是 Group.ReadWrite.All 和 User.ReadWrite.All。
在运行此代码时,我看到以下错误:
代码:Authorization_RequestDenied 消息:权限不足,无法完成操作。
我错过了什么?
【问题讨论】:
-
API 权限是否已获得管理员同意?
-
是授予权限
-
您好,请问您的问题解决了吗?如果还有问题,请告诉我。
标签: c# azure azure-active-directory