个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试使用 Microsoft Graph API 在 Azure AD 门户上检索为我的租户创建的策略。正如我从图形 API 文档中了解到的那样,所有策略 CRUD 操作都需要 Directory.AccessAsUser.All 的范围。
此范围转换为此处提到的登录用户的权限访问目录 - https://developer.microsoft.com/en-us/graph/docs/authorization/permission_scopes
我一直在尝试在新的 Azure 门户和具有不同故障点的旧门户上配置我的应用程序。
在新门户上:
我按照 https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-group-create-service-principal-portal 上的说明在我的租户中创建了一个 Web 应用程序.
配置访问控制时,我的租户的唯一订阅是访问 Azure Active Directory,我无法在新门户中对此配置访问控制。在浏览器中,当我选择访问控制 (IAM) 时,我看到错误 - “调用 ARM 失败,httpCode=BadRequest,errorCode=DisallowedOperation,消息=当前订阅类型不允许对任何提供程序命名空间执行操作。请使用不同的订阅。原因=错误请求。”
“添加”角色按钮也被禁用。
我不能在订阅 Azure Active Directory 的访问权限上配置访问控制吗?如果是这样,是否没有其他方法可以使用 API 为我的租户检索策略?
在旧门户上:
对于我的应用程序,我配置了以下权限:
Microsoft Graph
Windows Azure Active Directory
{
"aud": "https://graph.microsoft.com",
"iss": "https://sts.windows.net/8b49696d-462a-4a71-9c5c-f570b2222727/",
"iat": 1491256764,
"nbf": 1491256764,
"exp": 1491260664,
"aio": "Y2ZgYAi68q2XUTk0ykH7/TZzrhYbAA==",
"app_displayname": "test-app",
"appid": "951bb92d-5b68-45ae-bb8b-d768b2696ccc",
"appidacr": "1",
"idp": "https://sts.windows.net/8b49696d-462a-4a71-9c5c-f570b2222727/",
"oid": "7ccea836-d389-4328-a155-67092e2805e9",
"roles": [
"Device.ReadWrite.All",
"User.ReadWrite.All",
"Directory.ReadWrite.All",
"Group.ReadWrite.All",
"IdentityRiskEvent.Read.All"
],
"sub": "7ccea836-d389-4328-a155-67092e2805e9",
"tid": "8b49696d-462a-4a71-9c5c-f570b2222727",
"uti": "4fmUDNWWHkSoTn2-7gtTAA",
"ver": "1.0"
}
最佳答案
根据访问 token 中的声明,您使用 获取访问 token 客户端凭据流用于委托(delegate)应用程序的 token 。这种 token 中的用户没有这样的委托(delegate)权限。
要获取用户委托(delegate)权限的访问 token ,您需要使用其他流程,如 授权码授予流程 .您可以引用此链接获取 detail .
关于microsoft-graph-api - 微软图形 API : 403 Forbidden error when trying to retrieve policies on tenant,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43195556/
25
4
0
刚刚买了一辆装有 Microsoft 同步系统的汽车。在网上进行了快速搜索,很好奇是否有人知道可能存在的任何 SDK、示例开源附加应用程序等。 提前致谢。 最佳答案 更新: 看起来像Ford has
我使用VS2010,目标为.Net 2.0(VB.Net Windows Form应用程序) How to decide what is the .Net target我决定使用 2.0,因为我知道如
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: Reading/Writing MS Word files in Python 我正在研究需求管理系统(如
Visual Studio 的价格非常昂贵。这就是为什么我想知道我可以使用什么来免费开发 ASP.NET 和 Silverlight 应用程序。如果我使用express工具,我可以开发商业应用吗?使用
是否可以设置特定单词或短语的语气或重点? 例如:Good Morning会用轻松的语气,而 The nuclear plant is about to melt down会更加紧迫。 我知道我可以改变
我注意到这个问题重复了几次,但是,从所有资源来看,我仍然无法使其正常工作。 我只是尝试在我的 Django 应用程序中使用 Azure Active Directory 身份验证。我正在使用this模
就目前情况而言,这个问题不太适合我们的问答形式。我们希望答案得到事实、引用资料或专业知识的支持,但这个问题可能会引发辩论、争论、民意调查或扩展讨论。如果您觉得这个问题可以改进并可能重新开放,visit
我在使用 UseJwtBearerAuthentication 方法时遇到困难,我正在使用 Microsoft Azure ACS 获取 token (使用服务标识)。 JWT token 很好地返回
所以我找到了list今天 MSDN 上有很多转换器,现在我想使用其中的一些。然而,经过一番搜索后,我似乎找不到任何关于它们的信息。 我主要想用IntToBoolConverter 。但是我不知道如何使
我在使用 UseJwtBearerAuthentication 方法时遇到困难,我正在使用 Microsoft Azure ACS 获取 token (使用服务标识)。 JWT token 很好地返回
关闭。这个问题需要更多focused .它目前不接受答案。 想改善这个问题吗?更新问题,使其仅关注一个问题 editing this post . 2年前关闭。 Improve this questi
有没有办法摆脱子表单中的左侧栏和底栏? 我指的是这张图片中的酒吧。 我有被引用为连续形式的形式,如果这很重要。我想做的是让它看起来有点像这个用户所做的 Trying to Make an Effici
例如,我有一个任务表: TaskTitle DueDate Person Manager Report 3/28/15 John Dave Inspection 4/10/15 Bri
我得到的错误在这里: #if defined( _WIN32 ) #ifndef WIN32 #error error // error calls here #end
我想知道 MS Jscript(不是 Jscript .net)是否有类似于 python 中的电子邮件模块? 最佳答案 您可以使用Collaboration Data Objects (CDO) C
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
为什么我收到以下代码的以下警告:) 代码: _stprintf(m_szFileNamePath,_T("%s"),strFileName); warning C4996: '_swprintf':
我一直在阅读他们现在已经放弃了他们的 HPC 项目并转向 Hadoop。他们将提供自己的 hadoop 安装包,可能会更无缝地与 .NET 集成。 我在哪里可以获得有关此计划的文档?架构以及如何开始在
文件表: Company Document Status Notes: A 1 Submission Submitte
我不太了解 VB。我能弄清楚大部分事情。想知道有没有人能告诉我这行代码是什么意思 Option Compare Database 最佳答案 意思是“在这个模块中,使用数据库中定义的规则比较字符串。”
我是一名优秀的程序员,十分优秀!