我有一个服务主体帐户,用于自动化计算和资源管理对象,不会出现任何问题。我似乎无法与之交互的是房子的 Azure AD 一侧。我正在得到一个
“azure.graphrbac.models.graph_error.GraphErrorException:权限不足,无法完成操作”
我不知道去哪里为此添加正确的权限。目前测试以下内容只是为了看看我是否至少可以列出用户:
graph_credentials = ServicePrincipalCredentials(
client_id = CLIENT,
secret = KEY,
tenant = TENANT_ID,
resource = 'https://graph.windows.net'
graphrbac_client = GraphRbacManagementClient(graph_credentials, TENANT_ID)
for item in graphrbac_client.groups.list():
print(item)
我查了网上的资源和SDK文档,看起来我做得正确。我确信这很简单。我还尝试使用 UserPassCredentials() 但出现其他错误。无论如何不想为此使用用户信用。
Permissions set:
我想您还没有授予您的AD应用程序API权限。
导航到门户中的 AD 应用程序 ->API permissions
-> 授予Azure Active Directory Graph
with application permission
(e.g. Directory.Read.All
),添加权限后,点击Grant consent
最后按钮。
然后我在我这边测试了一下,效果很好。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)