Я пытаюсь использовать Microsoft Graph API с проверкой подлинности приложений, чтобы назначить лицензию Office365 только что созданному пользователю. Мое приложение имеет разрешения для приложения «Directory.Read.All» и «User.ReadWrite.All». Я могу успешно создавать (POST / users) и удалять (DELETE / users / $ id) пользователей, и я могу получить список подписок (GET / subscribedSkus). Но если я попытаюсь назначить лицензию, я получаю ответ 403:
https://graph.microsoft.com/v1.0/users/ $ upn / assignLicense
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "...",
"date": "..."
}
}
Однако согласно документации Graph API разрешения приложения "User.ReadWrite.All" должно быть достаточно. Тело моего запроса выглядит следующим образом:
{
"addLicenses": [
{
"disabledPlans": [],
"skuId": "..."
}
],
"removeLicenses": []
}
Любая идея, почему разрешений «User.ReadWrite.All» недостаточно, несмотря на то, что в документе Graph API говорится об обратном?