通过MS图将用户添加到AAD组

Question

我正在尝试使用应用程序许可通过MS Graph API将用户添加到AD组中，并且无法授予GroupMamber.ReadWriteAll许可，因为这将允许应用程序注册将人员添加到任何是安全问题的组中。我的应用程序注册是AAD组的所有者。

任何帮助都非常感谢。

谢谢。

Answer 1

请注意，要通过MS Graph API将用户添加到Azure广告组中，您必须具有以下权限之一，如此 msdoc 。

>在上述权限中，您无法将用户添加到Azure AD组中。

我将应用程序分配为组的所有者，如下所示：

我尝试将用户添加到Azure AD组中，而无需授予上述任何权限，并获得了以下错误：

授予所需的许可后，我能够成功地将用户添加到Azure AD组中如下：