Azure-docs: A API do Azure PIM parece exigir permissões de R / W até mesmo para operações de GET / leitura

A documentação da API de função de governança da Lista do Azure indica que só precisamos
Aplicação | Permissão PrivilegedAccess.Read.AzureResources.

https://docs.microsoft.com/en-us/graph/api/governanceroleassignment-list?view=graph-rest-beta

No entanto, ao invocar realmente essa API com apenas a permissão PrivilegedAccess.Read.AzureResources, vimos um erro como abaixo - isso é um problema com a documentação ou um bug do produto?

{"error": {"code": "UnknownError", "message": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" message \ ": \" A autorização falhou devido à ausência do escopo de permissão PrivilegedAccess.ReadWrite .AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \" typeAnnotation \ ": null}", " innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}
io.cloudknox.plugins.azure.AzureRuntimeException: {"error": {"code": "UnknownError", "message": "{\" errorCode \ ": \" PermissionScopeNotGranted \ ", \" message \ ": \" A autorização falhou devido ao escopo de permissão ausente PrivilegedAccess.ReadWrite.AzureResources. \ ", \" Target \ ": null, \" details \ ": null, \" innerError \ ": null, \" instanceAnnotations \ ": [], \ "typeAnnotation \": null} "," innerError ": {" request-id ":" 44bfc8bb-d502-4fb4-bd46-2855b53adf99 "," date ":" 2020-05-11T15: 51: 22 "}}}

Detalhes do Documento

⚠ Não edite esta seção.

• ID: 89240617-03fa-d4c4-7916-b5a511364f0e
• ID independente da versão: 3bdaa341-1fad-76c8-bb52-4b5b50755eef
• Conteúdo: Lista de governançaRoleAssignments - Microsoft Graph beta
• Fonte de conteúdo: api-reference / beta / api / governanceroleassignment-list.md
• Produto: microsoft-identity-platform
• Tecnologia: microsoft-graph
• Login do GitHub: @shauliu
• Alias ​​da Microsoft: MSGraphDocsVteam