AADB2C:重置活动目录成员密码功能

时间:2018-02-02 10:33:49

标签: azure-active-directory

我正在尝试更新azure活动目录成员密码。 我尝试过使用Microsoft graph api和azure ad graph api。 但是我无法更新会员密码。 我已经尝试过所有的许可。 请参考以下错误:

{
    "odata.error": {
        "code": "Authorization_RequestDenied",
        "message": {
            "lang": "en",
            "value": "Insufficient privileges to complete the operation."
        }
    }
}

你能帮我找一下解决方案吗?

1 个答案:

答案 0 :(得分:1)

如果您希望拥有足够的权限来重置用户密码,则需要将Connect-AzureAD角色分配给您的服务主体。您可以参考this document来执行此操作。

  1. 使用AAD Powershell连接AAD:
  2. $role = Get-AzureADDirectoryRole | Where-Object {$_.displayName -eq 'Company Administrator'}

    1. 获得公司管理员的职责:
    2. Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId -RefObjectId $yoursp.ObjectId

      1. 将角色分配给您的SP:
      2. {{1}}

        1. 获取新的访问令牌并在邮递员中隐藏用户密码:
        2. enter image description here

          希望这有帮助!