我是其中一个天蓝色活动目录B2C租户的访客用户。我正在尝试使用azure api获取用户列表。在获取该列表时,我收到“没有足够的权限来完成操作”异常。是否有必要让Azure B2C租户的所有者获取用户数据或修改用户数据?
首先,您不能将访客用户与Azure AD Graph Explorer一起使用。 (我不确定您使用的是什么工具,因此我假设您使用的是Azure AD Graph Explorer。)
其次,根据错误按摩,这意味着该帐户不是该目录的管理员。因此,它没有完成操作的权限。
解:
尝试使用该租户的内部帐户,然后将其指定为全局管理员:
转到Azure门户> B2C租户>所有用户>选择用户>目录角色>将角色更改为全局管理员>保存
然后,您可以成功列出具有该帐户的用户。
取决于目录中的设置。
管理员可以转到Azure Active Directory - >用户设置 - >访客用户权限受限。
如果启用了该功能,则访客用户无法枚举用户(即访问用户列表)。