图形测试版同步终结点所需的权限
我已经将主体分配给了应用程序管理员角色,这允许我访问https://graph.microsoft.com/beta/serviceprincipals/{object-id}/但是当我尝试https://graph.microsoft.com/beta/serviceprincipals/{object-id}/synchronization/jobs/时,我得到一个401代码,其中包含
{
"error": {
"code": "UnknownError",
"message": "",
"innerError": {
"date": "2021-06-28T14:35:44",
"request-id": "5c5532e5-b506-475b-b926-8b3ec36525d7",
"client-request-id": "5c5532e5-b506-475b-b926-8b3ec36525d7"
}
}
}
我是否缺少某些角色权限,或者此endpoint与角色权限还不兼容?或者很可能是我太傻了,错过了什么?
我尝试使用golang adal包和AZ帐户get-access-token--resource https://graph.microsoft.com命令获取令牌。
当我作为具有全局管理员角色的AAD用户进行身份验证时,我可以访问此endpoint。
共有1个答案
Microsoft Graph的应用程序权限不能完全替换为目录角色权限。它们不能互相替代。
一般来说,AAD图的权限和目录角色权限有一定的重叠。但Microsoft Graph不是。
在本例中,请使用应用程序权限Application.readwrite.ownedby或Directory.readwrite.all。
-
在AAD应用程序中访问图形API-CheckMemberGroups所需的最小权限集是什么? 读取所有组 以登录用户身份访问目录 登录并读取用户配置文件 登录并读取用户配置文件
-
我正在使用apache camel,希望有多条路由。路线如下。
-
我在leetcode中遇到了一个名为“二叉树相机”的问题。 我在想如何处理这个类似的问题:- 你必须把摄像机放在一个图的节点上,这样整个图就被覆盖了。一个节点上的摄像机监视它的所有近邻节点和它自己。找到覆盖所有节点所需的最小摄像机数量。
-
Navicat 让你以详细分析的进程比对及修改表结构。换句话说,Navicat 比对两个数据库和/或模式之间的表及显示其结构的差異处。从主菜单选择 工具 -> 结构同步。 要打开已保存的设置文件,在 设置文件 选项卡中选择设置文件及点击 加载 按钮或双击设置文件。 注意:只限于 MySQL、Oracle、PostgreSQL、SQL Server 和 MariaDB。Navicat Premium
-
接口说明 同步权限信息 如需调用,请访问 开发者文档 来查看详细的接口使用说明 该接口仅开放给已获取SDK的开发者 API地址 POST /api/power/1.0.0/init 是否需要登录 是 请求字段说明 无 响应字段说明 无 响应成功示例 { "code": 200, "data": "", "message": "OK" } 响应失败示例 { "code": 500,
-
问题内容: 我的代码中有很多组件具有持久的go例程,这些例程可以侦听事件以触发操作。在大多数情况下,没有理由(测试之外)让他们在完成该操作后发回通知。 但是,我的单元测试正在使用sleep等待这些异步任务完成: 这似乎是坏事,但我无法提出一种更好的解决方案,该解决方案不会在非测试使用中增加不合理的开销。有没有我错过的合理解决方案? 问题答案: Soheil Hassas Yeganeh的解决方案通