Azure 用户无法修改自己的配置文件
Azure user not able to modify their own profile
我们正在使用 rest Apis 在 azure 上创建新用户。
用户创建成功。但是,当我们为新创建的用户获取令牌并尝试调用更新用户 rest api。它提供的特权不足。
请帮助找出执行更新用户、更改密码和重置密码所需的确切角色和权限 api(天蓝色)。
此外,请指导如何在初始创建用户调用或随后的其余 api 调用 () 中设置它们?
此处的问题可能是您创建的新用户未同意您的应用更新其个人资料所需的权限。
用户确实有权更改自己的配置文件设置,但他们需要将这些权限委托给希望代表他们执行此操作的任何应用程序。如果您以编程方式创建用户,然后尝试立即对该用户执行某种被动 sign-in,您可能会跳过应用程序获取访问权限以实际更改用户帐户所需的同意提示。
一个解决方案是确保您为操作选择了正确的权限 (Delegated Permissions: User.ReadWrite),然后确保新用户通过主动身份验证体验,他们将在该体验中看到同意屏幕允许。届时,用户令牌将使您能够更改和更新他们的个人资料。
另一种解决方案是创建一个可以更新目录中所有用户的应用程序,而无需任何用户登录。执行此操作所需的权限是 Application Permissions: User.ReadWrite.All。最初,租户管理员需要同意此应用程序才能访问该应用程序,以便为该目录中的所有用户读取和写入信息。但是,在获得初始同意后,此应用程序将始终能够调用 API 来更新该目录中的所有用户,而无需任何用户身份验证。如果您计划以编程方式创建和更新用户帐户,则此选项最有意义。
如果有帮助请告诉我。
我们正在使用 rest Apis 在 azure 上创建新用户。
用户创建成功。但是,当我们为新创建的用户获取令牌并尝试调用更新用户 rest api。它提供的特权不足。
请帮助找出执行更新用户、更改密码和重置密码所需的确切角色和权限 api(天蓝色)。
此外,请指导如何在初始创建用户调用或随后的其余 api 调用 () 中设置它们?
此处的问题可能是您创建的新用户未同意您的应用更新其个人资料所需的权限。
用户确实有权更改自己的配置文件设置,但他们需要将这些权限委托给希望代表他们执行此操作的任何应用程序。如果您以编程方式创建用户,然后尝试立即对该用户执行某种被动 sign-in,您可能会跳过应用程序获取访问权限以实际更改用户帐户所需的同意提示。
一个解决方案是确保您为操作选择了正确的权限 (Delegated Permissions: User.ReadWrite),然后确保新用户通过主动身份验证体验,他们将在该体验中看到同意屏幕允许。届时,用户令牌将使您能够更改和更新他们的个人资料。
另一种解决方案是创建一个可以更新目录中所有用户的应用程序,而无需任何用户登录。执行此操作所需的权限是 Application Permissions: User.ReadWrite.All。最初,租户管理员需要同意此应用程序才能访问该应用程序,以便为该目录中的所有用户读取和写入信息。但是,在获得初始同意后,此应用程序将始终能够调用 API 来更新该目录中的所有用户,而无需任何用户身份验证。如果您计划以编程方式创建和更新用户帐户,则此选项最有意义。
如果有帮助请告诉我。