スキーマ拡張を作成できません

Question

私たちは様々な環境で複数のAzureアカウントを持っています。私は、プレプロダクションと開発のために使用するアカウントにスキーマ拡張を作成することができますが、実際のAzureアカウントでは、セットアップが全く同じでもスキーマ拡張を作成できません。 Authorization_RequestDeniedのエラーメッセージが表示されて禁断のHTTP 403と

{ "name": "SA", "dataType": "String", "targetObjects": [ "User" ] }

グラフAPIが返す：私はグローバル管理者のOAuth 2.0のトークンを使用してペイロードをhttps://graph.windows.net/ourinstance.onmicrosoft.com/applications/ourmultitenantappId/extensionProperties?api-version=1.6へのHTTP POSTを行い、当社の他のアカウントと同様に

。

グローバル管理者アクセスの役割を持っているユーザーアカウントを確認しました。古いAzureポータルと新しいAzureポータルで複数のグローバル管理者ユーザーアカウントを作成しました。ユーザーとマルチテナントのすべてのアプリケーション設定をプロダクション間で比較しました。 Azureアカウントと試作Azureアカウントを使用し、マニフェストを比較しましたが、無駄なものです。

私はこれらを少なくとも5回チェックしました。 Authorization_RequestDeniedエラーメッセージが表示されたままになっています。

私はおそらく逃した可能性のあるものは何ですか？

Answer 1

マイクロソフトのサポートで解決しました。

UIに必要な権限が追加されているにもかかわらず、OAuthトークンに必要な権限がありませんでした。 https://login.microsoftonline.com/{tenant-id}/oauth2/authorize?client_id={client-id}&response_type=code&redirect_uri=http%3A%2F%2Flocalhost%2F&response_mode=query&resource=https%3A%2F%2Fgraph.windows.net%2F&state=12345&prompt=admin_consent

Answer 2

私の知る限り、403には2種類のエラーがあります。

最初のものはの操作を完了するための権限がありません。この問題については、アプリにDirectory.ReadWrite.All権限があることを確認してください。

もう1つのエラーはのようです。オブジェクトのサイズが制限を超えました。値の数を減らして、のリクエストを再試行してください。このエラーは、拡張プロパティー値がすでに100個設定されているオブジェクトで、アプリケーションが追加の拡張プロパティーの値を設定しようとしたときに発生します。現在のところ、この問題の回避策はありません。スキーマ拡張が使用されていないか、拡張機能の登録が解除されているかどうかを確認してください。