Я пытаюсь запустить приведенный ниже код, и он заканчивается с ошибкой:
azure.graphrbac.models.graph_error.GraphErrorException: Недостаточно прав для завершения операции.
условие:
создать приложение Azure с разрешениями Microsoft Graph
Код (python):
from azure.graphrbac import graph_rbac_management_client
from msrestazure.azure_active_directory import ServicePrincipalCredentials
class TestAzureStuff(object):
def __init__(self):
self.tenant = "**YOUR*tenant******"
self.client = "*****YOUR*client*****"
self.secret = "******YOUR*secret****"
self.subscription = "*****YOUR*subscription****"
self.credentials = ServicePrincipalCredentials(client_id=self.client,
secret=self.secret,
tenant=self.tenant,
resource="https://graph.windows.net")
def remove_app(self):
client = graph_rbac_management_client.GraphRbacManagementClient(self.credentials,
self.tenant)
client.users.list().next()
stuff = TestAzureStuff()
stuff.remove_app()
единственный способ, которым это работает, - это когдавместо ServicePrincipalCredentials я использую UserPassCredentials со своими учетными данными.Я также проверил, может быть, есть некоторые различия в разрешениях между приложением и моим собственным пользователем, и похоже, что они имеют одинаковые разрешения.
Есть ли у вас какие-либо подсказки, какого разрешения не хватает?
или, может быть, я что-то здесь упускаю?