Azure AD Graph Explorer-读取所有组权限

时间:2018-08-27 09:43:50

标签: azure azure-active-directory microsoft-graph

如果我对普通用户使用“图形资源管理器”(https://developer.microsoft.com/en-us/graph/graph-explorer),则无法读取所有组(“权限不足,无法完成操作。”)。这就是我想要的行为。

但是,如果我与同一用户一起使用“ Azure AD Graph Explorer”(https://graphexplorer.azurewebsites.net),则可以读取所有组。

为什么?


更新

使用普通用户,我还可以创建一个组: User in AD

创建群组: Azure AD Graph Explorer group creation

1 个答案:

答案 0 :(得分:0)

在Azure AD Graph资源管理器中,用户的默认访问权限包括“读取所有目录”对象,这就是为什么普通用户可以读取Azure AD Graph资源管理器中的所有组的原因。 enter image description here 有关详细信息,您可以阅读Azure AD Graph API permission scope