问题描述

编写Java代码调用Mircrosoft Graph API创建用户时，分别遇见了“401 : Unauthorized”和“403 : Forbidden”错误，调用的Java代码片段如下：

选择 Microsoft Graph 身份验证

ClientCredentialProvider authProvider = new ClientCredentialProvider(

                                                    clientId,

                                                    scopes,

                                                    clientSecret,

                                                    tenant,

                                                    NationalCloud.Global);

创建用户

IGraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

User user = new User();

user.accountEnabled = true;

user.displayName = "Adele Vance";

user.mailNickname = "AdeleV";

user.userPrincipalName = "AdeleV@contoso.onmicrosoft.com";

PasswordProfile passwordProfile = new PasswordProfile();

passwordProfile.forceChangePasswordNextSignIn = true;

passwordProfile.password = "xWwvJ]6NMw+bWH-d";

user.passwordProfile = passwordProfile;

graphClient.users()

    .buildRequest()

    .post(user);

解决办法

401：Unauthorized

因在代码中使用的环境为NationalCloud.Global，所以需要修改为NationalCloud.China。开启Debug模式，在对象graphClient中，发现Post请求的URL地址为https://graph.microsoft.com/v1.0/users， 而这个地址为Global环境的Endpoint，需要修改为中国区的地址：https://microsoftgraph.chinacloudapi.cn/v1.0/users。

修改后的代码为：

ClientCredentialProvider authProvider = new ClientCredentialProvider(

                                                    clientId,

                                                    scopes,

                                                    clientSecret,

                                                    tenant,

                                                    NationalCloud.China);

IGraphServiceClient graphClient = GraphServiceClient.builder().authenticationProvider( authProvider ).buildClient();

User user = new User();

user.accountEnabled = true;

user.displayName = "Adele Vance";

user.mailNickname = "AdeleV";

user.userPrincipalName = "AdeleV@contoso.onmicrosoft.com";

PasswordProfile passwordProfile = new PasswordProfile();

passwordProfile.forceChangePasswordNextSignIn = true;

passwordProfile.password = "xWwvJ]6NMw+bWH-d";

user.passwordProfile = passwordProfile;

graphClient.setServiceRoot("https://microsoftgraph.chinacloudapi.cn/v1.0");

graphClient.users()

    .buildRequest()

    .post(user);

403 : Forbidden

因为创建用户需要对应的AAD授权，查看创建用户文档资料中，说明必须具有以下的授权：

所以可以在AAD Application中查看当前的API Permission是否包含并被授予权限。如下图中，虽然包含了权限，但没有被Admin授予权限

所以在调用创建用户接口时，会抛出如下的错误

参考资料

创建用户：https://docs.microsoft.com/zh-cn/graph/api/user-post-users?view=graph-rest-1.0&tabs=java#example

根据应用场景选择 Microsoft Graph 身份验证提供程序：https://docs.microsoft.com/zh-cn/graph/sdks/choose-authentication-providers?tabs=Java#client-credentials-provider

Grant an appRoleAssignment to a user：https://docs.microsoft.com/en-us/graph/api/user-post-approleassignments?view=graph-rest-1.0&tabs=http

权限：https://docs.microsoft.com/zh-cn/graph/api/user-post-users?view=graph-rest-1.0&tabs=http#permissions

【Azure Developer】使用Microsoft Graph API创建用户时候遇见“401 : Unauthorized”“403 : Forbidden”的更多相关文章

1. AAD Service Principal获取azure user list (Microsoft Graph API)

   本段代码是个通用性很强的sample code,不仅能够操作AAD本身,也能通过Azure Service Principal的授权来访问和控制Azure的订阅资源.(Azure某种程度上能看成是两个 ...

2. 【Azure Developer】使用Microsoft Graph API 批量创建用户,先后遇见的三个错误及解决办法

   问题描述 在先前的一篇博文中,介绍了如何使用Microsoft Graph API来创建Azure AD用户(博文参考:[Azure Developer]使用Microsoft Graph API 如 ...

3. 【Azure Developer】使用Microsoft Graph API 如何批量创建用户，用户属性中需要包含自定义字段(如：Store_code，Store_name等）

   Microsoft Graph 是 Microsoft 365 中通往数据和智能的网关. 它提供统一的可编程模型,可用于访问 Microsoft 365.Windows 10 和企业移动性 + 安全性 ...

4. Microsoft Graph API -----起题 Graph API

   最近因为工作需要,接触学习使用了Microsoft Graph API.在看完Microsoft的Graph官方文档之后,也做了一些简单的案例,在Stack Overflow上做过一些回答.整体来说, ...

5. 【Azure Developer】Python 获取Micrisoft Graph API资源的Access Token， 并调用Microsoft Graph API servicePrincipals接口获取应用ID

   问题描述 在Azure开发中,我们时常面临获取Authorization问题,需要使用代码获取到Access Token后,在调用对应的API,如servicePrincipals接口. 如果是直接调 ...

6. 用API创建用户

   DECLARE lc_user_name VARCHAR2(100) := 'PRAJ_TEST'; lc_user_password VARCHAR2(100) := 'Oracle123'; ld ...

7. 使用GraphHttpClient调用Microsoft Graph接口 - POST

   博客地址:http://blog.****.net/FoxDave 本篇接上一讲,我们继续看如何通过GraphHttpClient创建一个Office 365的组,需要使用POST请求. 为结果添加按 ...

8. 基于Microsoft Graph打造自己的Timeline应用

   原文链接:https://github.com/chenxizhang/office365dev/blob/e9b5a59cb827841d36692cc4ec52c11d43062e04/docs/ ...

9. 通过Graph 浏览器体验Microsoft Graph

   作者:陈希章 发表于 2017年3月18日 上一篇介绍了Microsoft Graph的基本概念,接下来我们快速体验一下Microsoft Graph到底能做什么? 为了帮助开发人员直观和快速体验Mi ...

随机推荐

1. 使用airbnb的eslint

   1. 全局安装eslint npm install -g eslint npm install -g eslint-config-airbnb eslint-plugin-import eslint- ...

2. JavaWeb学习记录（三）——网页中文编码问题

   方法一: public void doGet(HttpServletRequest request, HttpServletResponse response)            throws S ...

3. Ehcache（07）——Ehcache对并发的支持

   http://haohaoxuexi.iteye.com/blog/2119733 Ehcache对并发的支持 在高并发的情况下,使用Ehcache缓存时,由于并发的读与写,我们读的数据有可能是错误的 ...

4. 结构体定义 typedef struct 用法详解和用法小结

   typedef是类型定义的意思.typedef struct 是为了使用这个结构体方便.具体区别在于:若struct node {}这样来定义结构体的话.在申请node 的变量时,需要这样写,stru ...

5. android studio下gradle与Git错误解决方法

   Error: Gradle: Execution failed for task ':mytask' > A problem occurred starting process 'command ...

6. Kindle 推送教程：教你用电子邮箱推送电子书

   Kindle 推送是什么意思?如何通过电子邮件附件推送?或许刚刚接触 Kindle 的朋友对这个概念不是很清楚,其实所谓 Kindle 推送是指亚马逊提供的一个"Kindle 个人文档服务& ...

7. Unite Beijing 2018 参会简要分享

   一. Training Day 主讲人:鲍建运 操作:马瑞 课程包括较为完整的功能,如灯光设置,角色动画控制,Cinemachine,Timeline,AI寻路,以及最新的Post Processin ...

8. sql中having、group by用法及常用聚合函数

   having是用在聚合函数的用法.当我们在用聚合函数的时候,一般都要用到GROUP BY 先进行分组,然后再进行聚合函数的运算.运算完后就要用到HAVING 的用法了,就是进行判断了. 注意:sele ...

9. 集成SVN源码管理和Mantis缺陷跟踪

   集成SVN源码管理和Mantis缺陷跟踪 (windows) 要集成Mantis和SVN,需要几个工具:SVN客户端,TortoiseSVN,下载地址: http://tortoisesvn.net/ ...

10. linux中mysql安装的问题

    Starting MySQL.Manager of pid-file quit without updating file.[FAILED] 已解决 这是由于系统中/etc/my.cnf文件本身存在或 ...