Azure Active Directory アプリケーション (および関連するサービス プリンシパル) があります。そのサービス プリンシパルは、Azure Active Directory グループのメンバーを追加および削除できる必要があります...そのため、アプリケーションのアクセス許可の下にディレクトリ データの読み取りと書き込みを追加しました。
また、クライアント ID とクライアント シークレットを使用して認証トークンを取得し、Azure Graph API を使用してこれらの操作を実行するコードがあります。
ただし、この許可は広すぎます。アプリケーション/サービス プリンシパルには、特定のグループ (すべてではない) のメンバーを追加および削除する機能のみが必要です...他の種類の操作を実行する機能は必要ありません。
これを行う方法はありますか?
ありがとうございました。