Question

Если я использую «Graph Explorer» (https://developer.microsoft.com/en-us/graph/graph-explorer) с обычным пользователем, я не могу прочитать все группы («Недостаточно прав для завершения операции»). Это поведение, которое я хочу.

Но если я использую «Azure AD Graph Explorer» (https://graphexplorer.azurewebsites.net) с одним и тем же пользователем, я могу читать все группы.

Почему?

UPDATE

С моим обычным пользователем я также могу создать группу: Пользователь в AD

Создание группы: Создание группы Azure AD Graph Explorer

SunnySun · Answer 1 · 28 августа 2018

В обозревателе графиков Azure AD доступ по умолчанию для пользователя включает чтение всех объектов каталога, поэтому обычный пользователь может читать все группы в обозревателе графиков Azure AD. Подробнее см. В разделе Область разрешений API-интерфейса Azure AD Graph .

Azure AD Graph Explorer - разрешение на чтение всех групп

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure AD Graph Explorer - разрешение на чтение всех групп

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы