Я использую функцию GetMemberGroups, чтобы проверить, находится ли пользователь в группе AD.Это прекрасно работает в dev / localhost.Как только я отправляю его в QA, я получаю следующую ошибку / исключение.
Microsoft.Graph.ServiceException: Code: Authorization_RequestDenied Сообщение: недостаточно прав для завершения операции.
На этой странице MSDN указано, что для использования этой функции в качестве делегированного пользователя мне потребуются разрешения User.Read или выше.
Итак, я вошел в свои регистрации приложений Azure AD иDev и QA имели это разрешение.Тогда я решил удалить все разрешения из Dev.После этого Dev по-прежнему работает очень хорошо, а QA по-прежнему выдает вышеуказанное сообщение об ошибке.
Задержки смены разрешений?Я не прав насчет необходимых разрешений?Что за сумасшествие здесь происходит?
После внесения изменений в разрешения на регистрацию приложения я получаю следующее предупреждение:
Разрешения изменились.Пользователи и / или администраторы должны будут дать согласие, даже если они уже сделали это ранее.
Я никогда не получаю никаких запросов на принятие или отклонение, даже после выхода из системы и повторного входа в нее.
