我正在使用具有所有特权的Admin用户,但尽管如此,我仍无法通过PATCH http调用/users/USERID来更新用户密码。
由于这是一个Web api,因此无法使用已登录用户的数据。唯一可用的更新密码的方法是此Patch调用,该调用曾经有效,但现在不再起作用(似乎是由于AD安全更新?)
那我该如何向我的一个用户强行使用某个密码?
我从广告获得的代码是:
Authorization_RequestDenied
我已经在此URL上使用了PATCH请求:
https://graph.windows.net/myorganization/users/{user_id}?api-version
我已向我的应用程序授予了所需的权限:
Directory.AccessAsUser.All
(实际上,我已为尝试启用密码重置的应用程序授予了所有权限)
答案 0 :(得分:0)
请参见Insufficient privileges for password reset-尽管它谈到了Microsoft Graph API,但我认为这同样适用于Azure AD Graph API。简而言之,没有应用程序权限可让您重置用户密码。但是有一种解决方法:您可以将AD role分配给代表您的应用程序的服务主体。