Microsoft Graph API kullanarak bir gruba kullanıcı eklerken 403 hatasını giderme

Bu makalede, Microsoft Graph API'sini kullanarak bir gruba kullanıcı eklemeye çalıştığınızda oluşan "403 Authorization_RequestDenied" hatasını gidermeye yönelik yönergeler sağlanır.

Belirti -leri

Microsoft Graph API kullanarak bir gruba kullanıcı eklemeye çalıştığınızda, aşağıdaki "403" hata iletisini alırsınız:

{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"date": "2024-05-07T15:39:39",
"request-id": "aa324f0f-b4a3-4af6-9c4f-996e195xxxx",
"client-request-id": "aa324f0f-b4a3-4af6-9c4f-996e1959074e"
}
}
}

Nedeni

Kullanıcıyı eklemeye çalıştığınız grup Microsoft Graph tarafından yönetilemiyorsa bu sorun oluşur. Microsoft Graph yalnızca Microsoft 365 gruplarını ve Güvenlik gruplarını destekler.

Çözüm

1. Adım: Grup türünü kontrol edin

Değiştirmeye çalıştığınız grubun Microsoft Graph tarafından desteklendiğinden emin olun.

1. Microsoft Graph'ta grup türü, groupTypes, mailEnabled ve securityEnabled özelliklerinin ayarlarıyla belirlenebilir. Grubun özniteliklerini denetlemek için Microsoft Graph Gezgini'ni kullanın:

   https://graph.microsoft.com/v1.0/groups/<Group Object ID>?$select=displayName,groupTypes,mailEnabled,securityEnable
   

   Örnek yanıt:

       {
        "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups(displayName,groupTypes,mailEnabled,securityEnabled)/$entity",
       "displayName": "Test group A",
       "groupTypes": [],
       "mailEnabled": true,
       "securityEnabled": false
       }
   
   

2. Grup türünün Microsoft Graph API tarafından desteklendiğini doğrulamak için aşağıdaki tabloyu gözden geçirin. Örnek yanıtta, "Test grubu A" grubu, Microsoft Graph tarafından desteklenemeyen bir Dağıtım grubudur. Daha fazla bilgi için bkz: Microsoft Graph'ta gruplarla çalışma.

   Türü	grupTürleri	posta etkinleştirilmiş	Güvenlik Etkinleştirildi	Microsoft Graph API'leri kullanılarak yönetilebilir
   Microsoft 365 grupları	["Unified"]	true	true veya false	Evet
   Güvenlik grupları	[]	false	true	Evet
   Posta etkin güvenlik grupları	[]	true	true	Hayır; Microsoft Graph aracılığıyla salt okunur
   Dağıtım grupları	[]	true	false	Hayır; salt okunur biçiminde Microsoft Graph üzerinden

   Uyarı

   • Grup türü oluşturulduktan sonra değiştirilemez. Daha fazla bilgi için, bkz: Grup ayarlarını düzenleme.
   • Dinamik bir grubun üyeliği (groupTypes "DynamicMembership" içerir) Microsoft Graph aracılığıyla yönetilemez.

2. Adım: Gerekli izinleri doğrulayın

Farklı grup üyesi türleri belirli izinler gerektirir. Kullanıcı türü üyelik için, işlemi gerçekleştiren uygulamanın veya hesabın izne sahip GroupMember.ReadWrite.All olduğundan emin olun.

Ayrıntılı izin gereksinimleri için Üye ekleme belgelerine bakın.

3. Adım: Grubun rol atanabilir bir grup olup olmadığını denetleyin

1. Rol atanabilir gruplar, üyelerini yönetmek için ek izinler gerektirir. Azure portal veya Microsoft Graph Explorer kullanarak grubun rol atanabilir olduğunu doğrulayabilirsiniz:

   Azure portalı

   1. Azure portalMicrosoft Entra Kimliği'ne gidin, Gruplar'ı ve ardından Tüm gruplar'ı seçin.
   2. Hedef grubu bulun, Özellikler'i seçin ve ardından gruba Microsoft Entra rolünün atanıp atanamayacağınınEvet olarak ayarlanıp ayarlanmadığını denetleyin.

   Microsoft Graph Gezgini

   Değeri denetlemek isAssignableToRoles için aşağıdaki isteği çalıştırın:

   GET https://graph.microsoft.com/v1.0/groups/<group object="" id="">?$select=displayName,groupTypes,mailEnabled,securityEnabled,isAssignableToRole
   

   Örnek yanıt:

    {
        "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#groups(displayName,groupTypes,mailEnabled,securityEnabled,isAssignableToRole)/$entity",
       "displayName": "Test group B",
       "groupTypes": [],
       "mailEnabled": false,
       "securityEnabled": true,
       "isAssignableToRole": true
       }
   

2. Grup rol atanabilirse, RoleManagement.ReadWrite.Directory ve GroupMember.ReadWrite.All izinlerine ihtiyaç duyarsınız. Daha fazla bilgi için Üye ekleme belgelerine bakın.

Yardım için bize ulaşın

Sorularınız varsa veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteğine sorun. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.