在我的应用程序用户可以重置他的密码,我已经使用我的帐户进行了测试,但我的客户说获得了不足的权限来完成操作错误。我更新了passwordProfile属性:
{
"passwordProfile": {
"password":"" ,
"forceChangePasswordNextSignIn": false
}
}
唯一的区别是我的帐户是管理员帐户而客户不是,这是什么原因?
答案 0 :(得分:0)
我认为你授予" Directory.AccessAsUser.All"使用microsoft graph委派权限,以便管理员用户可以重置密码,您可以使用this one等在线工具对其进行解码来检查访问令牌中的权限。该委派权限允许管理员用户重置另一个用户的密码,非管理员用户无法使用Directory.AccessAsUser.All委托权限重置自己的密码。
请参阅answer from @Dan Kershaw了解详情。