“更新用户”操作给予“权限不足,无法完成操作”。 Microsoft Graph API中发生错误
我正在尝试创建一个“重置密码”页面,该页面将采用已登录用户的新密码来重置Azure AD中该用户的密码。我已经阅读了下一页中有关用户更新API的信息。
https://docs.microsoft.com/en-us/graph/api/user-update?view=graph-rest-1.0&tabs=cs
我有
Directory.ReadWrite.All User.ReadWrite.All (delegated)和
Azure AD配置页面中的User.ReadWrite.All (Application)权限。我在SO中询问了另一个查询,以通过MS Graph API创建用户,在该查询中,我学习了如何创建访问令牌。我正在按照相同的过程来获取用于调用“用户更新API”的访问令牌。在邮递员中,我传递的是以下值。
PATCH https://graph.microsoft.com/v1.0/users/principalname@blah.in
Content-type: application/json
Authorization: bearer TOKEN
{
"passwordProfile":
{
"forceChangePasswordNextSignIn":false,
"password": "XXXXXXXXX"
}
}
执行此操作时,出现以下错误
{
"error": {
"code": "Authorization_RequestDenied",
"message": "Insufficient privileges to complete the operation.",
"innerError": {
"request-id": "1ab4e11b-57e7-481f-9d93-296a3dece72c",
"date": "2019-05-10T05:13:19"
}
} }
我无法理解为什么出现此错误,因为为用户提供了所有权限。
在发布此问题之前,我已经解决了SO中与“权限不足以完成操作”相关的所有问题。
1 个答案:
答案 0 :(得分:1)
由于更新passwordProfile属性时,您需要Directory.AccessAsUser.All权限。
请参阅:https://docs.microsoft.com/en-us/graph/api/user-update?view=graph-rest-1.0&tabs=cs
相关问题
- 通过azure graph api更新时完成操作的权限不足
- Microsoft Graph API - 更新密码 - 没有足够的权限来完成操作
- Azure AAD和Graph API:权限不足,无法完成操作
- 权限不足,无法完成操作-图形API
- “更新用户”操作给予“权限不足,无法完成操作”。 Microsoft Graph API中发生错误
- 错误消息:“ Authorization_RequestDenied”,“权限不足,无法完成操作
- 尝试连接到Microsoft Graph时“权限不足,无法完成操作”
- 仅某些用户出现“权限不足,无法完成操作”错误
- 权限不足,无法完成操作使用Azure Active Directory Graph Client API添加新用户
- Microsoft Graph-me / ownedObjects-权限不足,无法完成操作
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?