我们有一个Azure Active Directory,在其中我希望用户能够通过转到“App registrations”部分来创建AD应用程序。
阅读链接here,
检查应用程序注册设置。如果设置为“是”,则非管理员用户可以注册AD应用。此设置表示Azure AD租户中的任何用户都可以注册应用程序。
我已将“用户设置”下的“用户可以注册应用程序”的值设置为是。但是当用户转到App Registration并创建应用程序时,他们会看到错误“没有足够的权限来完成操作”。
这还需要其他步骤吗?
您使用的是Microsoft Graph API吗?您是否根据Microsoft Graph API检查了AAD应用程序的权限?根据List Users的文档,我们需要以下范围之一的权限:
User.ReadBasic.All; User.Read.All; User.ReadWrite.All; Directory.Read.All; Directory.ReadWrite.All; Directory.AccessAsUser.All
您可以参考https://graph.microsoft.io/en-us/docs/authorization/permission_scopes以将权限名称与范围名称匹配。
您可以尝试的其他事项:1。在“委派权限”下为应用程序注册添加“读取目录数据”权限。 2.从“必需的访问”页面中删除“Azure Active Directory”和“Graph API”,然后使用相应的应用程序权限重新添加它。