我试图通过Microsoft Graph API为用户分配一个应用程序角色,但我一直得到以下响应。
Insufficient privileges to complete the operation.
我正在调用这个网址。https://graph.microsoft.com/v1.0/users/the-user-id-goes-here/appRoleAssignments
我在验证头中传递了访问令牌,在正文中传递了 principalid(userid)、resourceid(客户端应用程序 id)和 appRoleId(应用程序清单中定义的角色 id)。
我还为客户端应用程序分配了AppRoleAssignment.ReadWrite.All权限,并且管理员授予了同意。
那么,我错过了什么? 为什么我一直得到这个响应?
EDIT这个api端点的文档在这里。 https:/docs.microsoft.comen-usgraphapiuser-post-approleassignments?view=graph-rest-1.0&tabs=http。