Назначение группы AD роли приложения Azure AD с помощью Graph API

Question

У меня нет проблем с добавлением пользователя к роли, используя

https://graph.windows.net/{TenantId}/users/{UserId}/appRoleAssignments?api-version=1.5

string data = JsonConvert.SerializeObject(new
{
  id = roleId,
  principalDisplayName = userEmail,
  principalId = userId,
  principalType = "User",
  resourceId = servicePrincipalId
});

Но это не работает для групп путем изменения:

https://graph.windows.net/{TenantId}/groups/{GroupId}/appRoleAssignments?api-version=1.5

principalDisplayName = GroupDisplayName,
principalId = groupId,
principalType = "Group"

Также пробовал без имя_основного игрока

Я получаю "Плохой запрос" и в Fiddler "Одно или несколько свойств недействительны".без дополнительной информации.

Answer 1

Можете ли вы войти на портал Azure с учетными данными клиента и проверить, можете ли вы назначить группу AAD для роли?Скорее всего, это связано с вашим разрешением

Azure Active Directory -> Корпоративные приложения -> Найти приложение -> Пользователи и группы -> Добавить пользователя