Блог

Главная - Вопросы по программированию - Невозможно удалить пользователя из Azure AD B2C

Невозможно удалить пользователя из Azure AD B2C

#azure-active-directory #microsoft-graph-api #azure-ad-b2c

#azure-active-directory #microsoft-graph-api #azure-ad-b2c

Вопрос:

В соответствии с этой статьей должна быть возможность удалить пользователя из Azure AD B2C с помощью Microsoft Graph API: https://learn.microsoft.com/en-us/azure/active-directory-b2c/microsoft-graph-operations (более конкретно: https://learn.microsoft.com/en-us/graph/api/user-delete )

Я установил User.ReadWrite.Все разрешения (для приложения типа разрешений) и предоставленное согласие администратора.

Однако при вызове соответствующей конечной точки с http-запросом на УДАЛЕНИЕ происходит сбой со следующим ответом:

  {
     "odata.error": {
         "code": "Authorization_RequestDenied",
         "message": {
             "lang": "en",
             "value": "Insufficient privileges to complete the operation."
         },
         "requestId": "b129b3a7-a0e9-42db-aa7a-97da31590095",
         "date": "2020-11-04T12:53:32"
     }
 }

Другие операции (например, перечисление и обновление пользователей) работают отлично. Кто-нибудь знает, что вызывает такое поведение? Любая помощь приветствуется.

Обновить:

Это пример запроса, который я пытаюсь отправить в Graph API: запрос Postman Curl

Комментарии:

1. Не могли бы вы подтвердить свою роль.

2. У меня есть роли «Глобальный администратор» и «Администратор приложений»

3. Пожалуйста, поделитесь кодом запроса Graph API для удаления пользователя, и похоже, что идентификатор запроса и предоставленная вами отметка даты и времени недействительны. пожалуйста, поделитесь с нами правильным идентификатором запроса и отметкой времени неудачного запроса (сообщение об ошибке)

4. Я приложил скриншот запроса.

5. Похоже, у вас нет требуемого разрешения. Пожалуйста, проверьте, что используемый вами токен доступа scp User.ReadWrite.All не имеет значения, путем декодирования токена с помощью [Jwt.ms ](https:/jwt.ms ).

Ответ №1:

Убедитесь, что вы вызываете Microsoft Graph и настроенные разрешения находятся в Microsoft Graph.

На основе вашего запроса Curl вы вызываете Azure AD Graph (конечная https://graph.windows.net точка).

Конечная точка Microsoft Graph https://graph.microsoft.com .

Если ваши разрешения установлены правильно в Microsoft Graph, попробуйте использовать DELETE https://graph.microsoft.com/v1.0/users/{user-id} для удаления пользователя.

Комментарии:

1. Большое спасибо, Аллен. Вы указали мне правильное направление. Я установил Microsoft. Пакет Graph NuGet (который использует graph.microsoft.com ) и теперь он работает безупречно. Еще раз спасибо!