none
java SDK 删除用户权限不足 RRS feed

  • 问题

  • 用Java SDK新建用户
    GraphRbacManager authenticate = GraphRbacManager.authenticate(credentials);
    			 authenticate.users().define("xxx")
    			 .withUserPrincipalName("xxx@******yungoal.onmicrosoft.com")
    			 .withPassword("******").create();
    能够新建成功,删除时 authenticate.users().deleteById("2d4b2905-****-4aef-ae8b-3fac2415e7a9");报错权限不足。在GitHub上下载的示例https://github.com/Azure-Samples/active-directory-java-graphapi-web同样是能新建,删除和修改权限不足。我已经把应用程序所有权限都开了的,我还需要在哪设置吗?

    2018年2月7日 3:38

答案

  • Hi zhanyucao,

    根据文档 权限范围 | Graph API 概念,对于 Directory.ReadWrite.All 的描述是没有权限删除用户或组的:

    您需要为您的应用添加 “Company Administrator” 角色后方可以进行删除操作,目前该操作需要通过 PowerShell 来完成,请根据以下步骤进行:

    Connect-MsolService
    
    # AppprincipalId 为您的应用程序 ID,可以在 Azure 门户 > Azure Active Directory > 应用注册 处找到
    $WebApps = Get-MsolServicePrincipal -AppPrincipalId 3b566122-****-****-9ef1-0de705fbe08b
    
    # 使用 Add-MsolRoleMember 命令添加 “Company Administrator” 角色
    Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId

    MSDN 社区技术支持
    如果该回复解决了您的问题,请及时点击“标记为答案”选项,如未解决请选择“取消标记为答案”,这会有利于其他人员来阅读您的帖子。如果您对MSDN 技术支持有任何的建议或意见,请随时联系 MSDNFSF@microsoft.com

    • 已标记为答案 zhanyucao 2018年2月7日 9:38
    2018年2月7日 8:56
    版主