Graph API-使用配置文件更新时获得“权限不足”

时间:2019-05-03 14:04:13

标签: azure azure-active-directory microsoft-graph user-roles

我们在生产环境中有一个应用程序,今天我们发现了一个问题,当通过图形api更新用户的“ 其他邮件”属性时,返回的特权错误不足。这是几天前的工作。使用客户端凭证流从azure获取访问令牌。

在进行故障排除时,我发现如果将目录角色“全局管理员”分配给应用程序管理员用户,则应用程序管理员用户可以更新othermails属性。但是几天前,如果没有“ 全局管理员”角色,它可以正常工作。我们不能为所有应用程序管理员赋予“全局管理员”目录角色,这是我们的客户端施加的限制。

现在,我的问题是为什么早些工作,而现在却没有呢? Microsoft是否更改目录角色定义或其他内容?

1 个答案:

答案 0 :(得分:1)

似乎您在更新用户个人资料时遇到了Insufficient privileges

Microsoft是否更改目录角色定义或其他内容?

到目前为止,还没有Microsoft更改任何先前的Role Definition

对于Update user profile,您需要具有以下权限才能更新用户个人资料:

enter image description here

  

注意:拥有上述权限后,您可以更新用户个人资料。您也可以看看here

相关问题
最新问题