私は、.NET Core 2.0 MVCのようなアプリケーションを作成しており、ユーザーがログインしてからAAD B2Cテナント新規ユーザーの追加、ユーザーの編集、ユーザーの削除など。管理者アカウントでログインした後にアプリケーションがユーザーを削除できるようにMS Graph APIへのアクセス許可を正しく追加する
ユーザーのリスト表示と追加は非常に簡単でしたが、特定のユーザーを削除しようとすると、403 Forbiddenというエラーが発生します。私はどこかのパーミッションを逃したからだと思っていますが、実際にはどこにいるのかわかりません。
私は、AAD B2Cテナントb2c-extensions-appと、apps.dev.microsoft.comで正しい(30 app + 30 delegated)と聞こえるもののほとんどすべての可能なアプリケーション権限を有効にしました。私は、オーナーリストにテストするためにログインしたアカウントも追加しました。なぜ私はこれらのエラーを取得し続けている上のすべての手がかりは非常に感謝されるだろう。私が逃した可能性のあるものは何ですか?
//ユーザーを削除するには、Directory.AccessAsUser.Allが必要です。私はすでに委任された権限でそれを持っていますが、私は同じエラーが発生し続けます。
//はい、私は自分自身をb2c-extensions-appの所有者として追加しました。また、文字通りすべての可能なアクセス許可を追加しました。 Windows Azure Active Directoryは7 + 9、Microsoft Graphは37 + 78です。
//ユーザーのパスワード(または実際には内容)を編集しようとすると同じエラーが発生するようです。
テナントの管理者同意書を実行しましたか?登録を変更した後にこれを行う必要があることに注意してください。事前に合意されたテナントは自動的に更新されません。 –