zu verwenden Also, im Grunde habe ich eine mandantenfähige App, die zahlreiche Aufrufe von Graph API aufruft. Das Problem ist mit dem Aufruf, einem Benutzer eine Lizenz zuzuweisen - POST/users/{id | userPrincipalName}/assignLicense.Microsoft Graph Api gibt verbotene Antwort zurück, wenn versucht wird, Benutzer/id/assignlicense in ASP.NET MVC
Im Azure App-Registrierungsportal im Bereich Berechtigungen habe ich alle delegierten Berechtigungen unter Azure AD und Graph API vergeben. Permissions Assigned screenshot.
Dann machte ich eine globale Admin Zustimmung zu dieser App für alle Nutzer in der Organisation mit Admin-Zustimmung Fluss durch den Link wie folgt: - https://login.microsoftonline.com/common/oauth2/authorize?client_id=ffa835f3-417f-415c-b8f5-6f8833f93901&response_type=code&redirect_uri=http%3a%2f%2flocalhost%3a8910%2f&nonce=1234&resource=https://graph.microsoft.com&prompt=admin_consent
Die Admin Zustimmung erfolgreich war, was bedeutet, dass Alle Benutzer aus diesem Verzeichnis wurden autorisiert.
Wenn ich mich jetzt über einen globalen Administrator bei meiner mandantenfähigen Anwendung anmelde, ist der Aufruf zum Zuweisen des Lizenzendpunkts ein Erfolg, was bedeutet, dass mein Code gut funktioniert.
Wenn sich jedoch ein Nicht-Global-Administrator bei der Anwendung anmeldet, kann er sich ebenfalls anmelden (aufgrund der oben angegebenen Zustimmung), aber wenn ich die Grafik api zu AssignLicense aufruft, erhalte ich einen 403 Verboten-Fehler .
Ich bin nicht in der Lage zu verstehen, was ich tun soll, um diesen Fehler loszuwerden.