我使用将角色添加到角色没有问题
https://graph.windows.net/ {TenantId} / users / {UserId} /appRoleAssignments?api-version=1.5
string data = JsonConvert.SerializeObject(new
{
id = roleId,
principalDisplayName = userEmail,
principalId = userId,
principalType = "User",
resourceId = servicePrincipalId
});
但这不适用于通过更改以下内容的组:
https://graph.windows.net/ {TenantId} / groups / {GroupId} /appRoleAssignments?api-version=1.5
principalDisplayName = GroupDisplayName,
principalId = groupId,
principalType = "Group"
也尝试了没有PrincipalDisplayName的情况
我收到“错误请求”,在Fiddler中“一个或多个属性无效。”没有更多信息。
答案 0 :(得分:1)
您可以使用租户凭证登录到Azure门户并检查是否可以将AAD组分配给角色吗?这很可能与您的许可有关
Azure Active Directory->企业应用程序->查找应用程序->用户和组->添加用户