我正在使用 MS Graph API 来管理我的 B2C 目录中的用户。我可以创建/更新用户,但不能删除用户。我收到此错误消息“权限不足,无法完成操作”。我已确保客户端应用程序具有“Directory.ReadWrite.All”API 权限。
我不知道我在这里还缺少什么。还有其他几个线程将“公司管理员”(不再存在)或“用户管理员”角色添加到与我的应用程序注册关联的服务主体。我的客户端应用程序作为后台应用程序运行。如何访问与我的应用注册关联的服务主体?
以下是代码片段
await graphClientB2C.Users[b2cUserId].Request().DeleteAsync();
Directory.ReadWrite.All 权限范围授予以下权限:
• 完全读取所有目录对象(声明的属性和导航属性)
• 创建和更新用户
• 禁用和启用用户(但不是公司管理员)
• 设置用户备用安全 ID(但不是管理员)
• 创建和更新组
• 管理群组成员
• 更新群组所有者
• 管理许可证分配
• 定义应用程序的架构扩展
• 允许在创建用户时设置密码。
• 注意:无权重置用户密码
• 注意:无权读取用户密码
• 注意:无权删除实体(包括用户或组)
• 注意:特别不包括上面未列出的实体的创建或更新。这包括:Application、Oauth2PermissionGrant、AppRoleAssignment、Device、ServicePrincipal、TenantDetail、域等。
有了这个,你不能从图形 api 中删除用户。确保拥有 User.ReadWrite.All 权限(对于权限类型应用程序)并授予管理员同意并尝试删除。 删除用户