Question

Я хочу управлять своими пользователями AD с помощью приложения логики Azure, и у меня возникают некоторые проблемы, когда я пытаюсь «получить пользователя» с помощью соединителя «получить пользователя» Azure Active Directory.

"error": {
    "code": "ErrorInsufficientPermissionsInAccessToken",
    "message": "Exception of type 'Microsoft.Fast.Profile.Core.Exception.ProfileAccessDeniedException' was thrown.",

Чтобы «получить пользователя», я создаю определенного пользователя AD (гостя) с ролью глобального администратора (чтобы пользователь мог создавать / обновлять пользователей AD). После того, как я положил Active Directory Connector "получить пользователя" и войдите в систему с этим пользователем.

Я что-то пропустил?

Md Farid Uddin Kiron · Answer 1 · 20 июня 2019

Причина вашей ошибки:

Вы пытаетесь с личной учетной записью с привилегией гостя, в этом случае необходимо установить Object ID. Я проверил и воспроизвел это. Смотрите снимок экрана ниже:

Разрешение ошибки:

Переключите соединение, как показано ниже:

Пользователь-арендатор E-mail пользователя:

Вы можете попробовать выполнить следующие действия с учетными данными пользователя клиента. Например, exampleUser@tenant.onmicrosoft.com вместо example@outlook.com или example@domain.com:

Точка для запоминания:

Гость не имеет права выполнять эту операцию, но с помощью Object ID это можно сделать.
Например, пользователь должен быть пользователем конкретного арендатора. exampleUser@tenant.onmicrosoft.com

Для более подробной информации вы можете посмотреть здесь

Ошибка 403 при доступе к пользователю AD из приложения логики Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибка 403 при доступе к пользователю AD из приложения логики Azure

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы