我们需要为现有的服务主体分配“用户管理员”角色,以允许更新b2c租户用户的密码。
按如下所述使用MSOnline模块 B2C Graph API - insufficient permissions even when Directory.ReadWrite.All is enabled 似乎已经过时并且对我们不起作用(在Powershell核心/云Powershell中,我们只会收到有关丢失的文件或程序集的错误)
有什么新方法可以做到吗?
我们试图做的是使用正确的订阅和b2c租户集连接到azure(它抱怨b2c租户没有订阅,但是可以使用cmdline开关覆盖该订阅:az login --tenant B2C -TENANT-ID-不允许订阅。
我们可以看到b2c租户中的服务主体,并且可以获得角色列表(az角色定义列表--subscription SUBSCRIPTION-ID)。但是您可以在Active Directory刀片服务器的“角色和管理员”面板中看到的“用户管理员”角色不是这些角色的一部分。打印出的角色只是订阅本身中定义的角色。
尝试分配“用户管理员”角色(创建az角色分配)会产生一个错误,提示该角色不存在。
答案 0 :(得分:1)
好,所以我们找到了解决方案-使用powershell,需要执行以下步骤:
Helpdesk Administrator