如果我对普通用户使用“图形资源管理器”(https://developer.microsoft.com/en-us/graph/graph-explorer),则无法读取所有组(“权限不足,无法完成操作。”)。这就是我想要的行为。
但是,如果我与同一用户一起使用“ Azure AD Graph Explorer”(https://graphexplorer.azurewebsites.net),则可以读取所有组。
为什么?
更新
使用普通用户,我还可以创建一个组: User in AD
答案 0 :(得分:0)
在Azure AD Graph资源管理器中,用户的默认访问权限包括“读取所有目录”对象,这就是为什么普通用户可以读取Azure AD Graph资源管理器中的所有组的原因。 有关详细信息,您可以阅读Azure AD Graph API permission scope。