如何从 Graph Explorer 分配 Entra 用户 User.Read.All 和 Group.Read.All

问题描述 投票:0回答:1

我遇到了这篇文章中描述的相同错误:

需要 Microsoft 社交登录批准弹出窗口 但上下文是我以“[电子邮件受保护]”身份登录图形浏览器并且 我正在尝试创建需要 User.Read.All 和 Group.Read.All 的特定订阅。 当我尝试通过 Graph Explorer 的同意按钮为自己分配这些权限时,我收到提示,提示我需要权限并指定我询问的原因。我想去掉这个提示。

我的用户同意设置如下所示:

enter image description here

我的管理设置: enter image description here

允许查看访问请求的两个用户是此测试租户中仅有的 2 个用户。 包括我用来登录图表的那个。

理想情况下,我想配置我的租户,以便所有用户都拥有 user.read.all 和 group.read.all。

我尝试检查 Entra->Applications->Graph->Permissions。 我尝试在那里添加 User.Read.All 和 Group.Read.All 但我仍然无法创建我需要的订阅。 任何提示将不胜感激。

azure microsoft-graph-api microsoft-entra-id graph-explorer
1个回答
0
投票

我在租户的用户同意设置下选择了以下选项:

enter image description here

在管理员同意设置中,我启用了以下选项,并使用 

Sri
作为管理员同意请求的审核者:

enter image description here

当我使用本地用户帐户登录Graph Explorer并尝试同意

User.Read.All
权限时,我也得到了“需要批准的屏幕”,如下所示:

enter image description here

要批准上述同意请求,请使用具有全局管理员角色的审阅者帐户登录并批准待处理的请求,如下所示:

enter image description here

当我现在尝试同意本地用户帐户的

User.Read.All
权限时,它起作用了,我可以像这样成功列出用户:

GET https://graph.microsoft.com/v1.0/users

回复:

enter image description here

如果您想在同意权限时摆脱“需要批准”屏幕,请通过将其设置为'否'来禁用以下选项:

enter image description here

要配置您的租户,以便所有用户都拥有

User.Read.All

Group.Read.All
 权限,请使用具有
全局管理员 角色的本地用户登录到 Graph Explorer,并确保通过 勾选标记 “代表同意”来同意权限您的组织” 选项,不会再次要求普通用户同意:

enter image description here

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.