簡體 English 中英

Azure Active Directory B2C-查詢圖-權限不足

[英]Azure Active Directory B2C - Query Graph - Insufficient Privileges

原文 2016-11-07 21:33:42 8 1 asp.net-mvc/ azure/ azure-ad-b2c

因此，我嘗試將mvc應用程序連接到AAD B2C，並檢索當前的用戶組，以便將其添加到他們的角色中。 不幸的是，我無法成功查詢圖形。

嘗試訪問Azure Graph API時權限不足錯誤

上面的鏈接本質上是我所處的情況，除非我要連接到B2C目錄。 據我所知，由於問題的答案，我沒有辦法指定特權。 有一個“密鑰”部分，但是它生成的密鑰與常規AD應用程序生成的密鑰確實有很大不同。

當我嘗試使用密鑰時，我只會得到權限不足錯誤。

我還嘗試將應用定位在主要的常規廣告中，並添加了密鑰和ALL權限，但是我也遇到了相同的錯誤（而且似乎沒有任何方法可以確定我是否更近了）

更令人困惑的是，有多種方法可以訪問Azure門戶中已注冊的“應用程序”。 我可以進入B2C設置或常規AD設置。 在B2C方面，我可以生成密鑰（但是正如我所說的，它們與在AD方面生成的密鑰完全不同），但是我無法使用特權來做任何事情……沒有選擇。 在廣告方面，我實際上為我的1個B2C應用程序看到了兩個應用程序……看起來好像有一個應用程序具有與B2C應用程序相同的ID（但是使用該密鑰和特權卻沒有任何作用），而有另一個應用程序也沒有似乎沒有我發現的任何有用的品質。

我沒主意了。 我還能嘗試什么？

編輯

我做了更多的實驗，發現如果我使用了不正確的ID或Secret，則會收到相應的錯誤消息。 因此，據此，我假設我正確地進行了“身份驗證”。 問題似乎是，如錯誤消息所示，我的密鑰沒有足夠的權限。

為此，我在“ Windows Azure Active Directory”和“ Microsoft Graph”下都添加了每個可用的權限 。沒有任何改進，我仍然無法獲得所需的特權。 我想我將添加所有可用的權限，然后看是否對您有幫助。

-不，有NO remmaining權限添加，但我仍然得到足夠的特權錯誤消息。

此外，使登錄用戶成為AD管理員也沒有任何區別。

1 個解決方案

您可能會錯過流程中所謂的管理員同意。 基本上，它不足以使用門戶授予權限（ 標記為“ Requires admin”的權限），而且具有管理員權限的用戶也應同意該授予。 棘手的事情是，當管理員用戶登錄時，該同意不會自動顯示（就像在常規用戶同意下發生的那樣）。 您必須在輸入憑證的頁面的URL中添加一個prompt=admin_consent參數，按Enter，然后登錄。 在這種情況下，您將看到管理員同意，詢問您是否要授予權限。 您可以在此處閱讀有關管理員同意的更多信息： https : //docs.microsoft.com/zh-cn/azure/active-directory/active-directory-devhowto-multi-tenant-overview#understanding-user-and-admin-consent 。

我還在這里討論此問題： https : //github.com/Azure-Samples/active-directory-dotnet-graphapi-console/issues/38#issuecomment-264664883

特權不足，無法完成操作使用Azure Active Directory Graph Client API添加新用戶

[英]Insufficient privileges to complete the operation Add new user using Azure Active Directory Graph Client API

在 Azure Active Directory B2C 中按組授權

[英]Authorize By Group in Azure Active Directory B2C

帶有 B2C AD 的 Azure Graph

[英]Azure Graph with B2C AD

為新的Azure Active Directory B2C用戶設置密碼的最安全方法是什么？

[英]What is safest way to set password for new Azure Active Directory B2C user?

Angular 4 / Angular 2針對Azure B2C Active Directory驗證SPA

[英]Angular 4/Angular 2 validate SPA against Azure B2C Active Directory

`[Authorize（Roles =“admin”）]`無限循環ASP.NET MVC和Azure Active Directory B2C

[英]`[Authorize(Roles = “admin”)]` Infinite loop ASP.NET MVC and Azure Active Directory B2C

如何使用Azure Active Directory B2C GraphServiceClient創建Global Administrator用戶？

[英]How to create Global Administrator user using Azure Active Directory B2C GraphServiceClient?

Azure Active Directory B2C不反序列化MVC項目中的httpContext.Session

[英]Azure Active Directory B2C not deserializing httpContext.Session in MVC project

無法使用GraphServiceClient更新Azure Active Directory B2C用戶 - ASP.NET MVC

[英]Can't update Azure Active Directory B2C user using GraphServiceClient - ASP.NET MVC

如何檢查當前登錄的用戶是否是Azure Active Directory B2C“全局管理員”？ ASP.NET MVC

[英]How to check if currently logged-in user is Azure Active Directory B2C “Global Administrator”? ASP.NET MVC

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 特權不足，無法完成操作使用Azure Active Directory Graph Client API添加新用戶在 Azure Active Directory B2C 中按組授權帶有 B2C AD 的 Azure Graph 為新的Azure Active Directory B2C用戶設置密碼的最安全方法是什么？ Angular 4 / Angular 2針對Azure B2C Active Directory驗證SPA `[Authorize（Roles =“admin”）]`無限循環ASP.NET MVC和Azure Active Directory B2C 如何使用Azure Active Directory B2C GraphServiceClient創建Global Administrator用戶？ Azure Active Directory B2C不反序列化MVC項目中的httpContext.Session 無法使用GraphServiceClient更新Azure Active Directory B2C用戶 - ASP.NET MVC 如何檢查當前登錄的用戶是否是Azure Active Directory B2C“全局管理員”？ ASP.NET MVC

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM