Hi zhanyucao,
根据文档 权限范围 | Graph API 概念,对于 Directory.ReadWrite.All 的描述是没有权限删除用户或组的:
您需要为您的应用添加 “Company Administrator” 角色后方可以进行删除操作,目前该操作需要通过 PowerShell 来完成,请根据以下步骤进行:
Connect-MsolService
# AppprincipalId 为您的应用程序 ID,可以在 Azure 门户 > Azure Active Directory > 应用注册 处找到
$WebApps = Get-MsolServicePrincipal -AppPrincipalId 3b566122-****-****-9ef1-0de705fbe08b
# 使用 Add-MsolRoleMember 命令添加 “Company Administrator” 角色
Add-MsolRoleMember -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId
MSDN 社区技术支持
如果该回复解决了您的问题,请及时点击“标记为答案”选项,如未解决请选择“取消标记为答案”,这会有利于其他人员来阅读您的帖子。如果您对MSDN 技术支持有任何的建议或意见,请随时联系
MSDNFSF@microsoft.com。