无法使用group.readwrite.all许可。
我创建了一个具有图形的载体令牌,该图形具有group.readwrite.all&user.read。我尝试调用下面的图形API,该图形将成员添加到组中。令牌是由用户校长生成的,将所有者成员归入请求组。
,但我可以在小组上进行其他活动,除了添加/删除成员。
POST https://graph.microsoft.com/v1.0/groups/{groupid}/members/$ref
{
"@odata.id": "https://graph.microsoft.com/v1.0/users/{userid}"
}
还尝试了下面的身体
{
"@odata.id": "https://graph.microsoft.com/v1.0/directoryObjects/{userid}"
}
收到的错误:完成操作的特权不足。
要添加或删除组成员(或所有者(,您当前需要 Group.ReadWrite.All和 User.ReadBasic.All(尽管您也可以使用 User.Read.All进行此操作(。
您可以查看它的一种方式是,您需要许可才能更新组和权限以读取要添加到组的对象。