Я назначил Принципала AAD Владельцем Группы AAD, чтобы этот Принципал мог управлять определенными группами, не предоставляя ему возможность управлять всеми группами.
Я бы ожидал, чтоэтот SP теперь может управлять членством, но при использовании MS Graph получает следующее сообщение об ошибке.
Код: Authorization_RequestDenied Сообщение: недостаточно прав для завершения операции.
Старый API AAD Graphвызывает аналогичную ошибку.
Как предоставить субъекту обслуживания средства для управления только выбранными группами AAD?