我正在尝试遵循以下步骤:为 Teams 用户设置和管理访问令牌在步骤 5 中,我遇到了这个问题,这正是作者所预见的,并且作者还描述了该问题的解决方案,以防万一发生:
提出作者在步骤 5 中预见和描述的内容:
如果您遇到问题“应用程序正在尝试访问您的组织“{GUID}”缺少服务主体的服务“1fd5118e-2576-4263-8130-9503064c837a”(Azure 通信服务)....
如果出现上述问题,作者在步骤 5 中描述的解决方案:(注意 guid 是固定的,意味着它属于 Azure 通信服务,所以不是我的,也不是自定义的)
PS> Connect-MgGraph -TenantId "my tenant guid" -Scopes Application.ReadWrite.All
PS> New-MgServicePrincipal -AppId "1fd5118e-2576-4263-8130-9503064c837a"
我正在我的 Azure Cloud Shell 中执行这个建议的解决方案。图认证成功,但是
New-MgServicePrincipal
给出了403(禁止):
New-MgServicePrincipal_CreateExpanded:权限不足 完成操作。
状态:403(禁止)错误代码:Authorization_RequestDenied 日期: 2024-05-03T07:32:18
标头:缓存控制:无缓存变化
:接受编码严格传输安全:max-age=31536000 请求 ID : 7----8 客户端请求 ID : b---4 x-ms-ags-diagnostic : {"ServerInfo":{"DataCenter":"北 欧洲","切片":"E","环":"4","ScaleUnit":"009","RoleInstance":"D*3"}} x-ms-resource-unit:1 日期:星期五, 2024 年 5 月 3 日 07:32:17 总经理
要么 403 Forbidden 错误消息具有误导性,并且有其他错误,要么万一我确实没有足够的权限,那么它是什么?
任何想法,从这一点来说,谷歌搜索真的是无望的(顺便说一句,我尝试过,但我能找到的最大解决方案就是作者描述的解决方案)
我将 所有者角色分配给用户,如下所示:
已分配符合资格的云应用程序管理员角色:
现在,当我尝试创建服务主体时,我收到了相同的错误,如下所示:
Connect-MgGraph -Scopes Application.ReadWrite.All
New-MgServicePrincipal -AppId "AppID"
因此,为了解决该错误,我为用户分配了 Active Cloud 应用程序管理员角色:
现在我可以成功创建服务主体了:
如果问题仍然存在,请按照 @user2250152
的建议为用户分配应用程序开发人员角色