Microsoft Graph API - 修补程序用户(应用程序令牌的权限问题)
Microsoft Graph API - Patch user (permission issue for Application Token)
我正在通过具有以下端点的 nodejs-graph-API 应用程序(带有应用程序令牌)更新用户密码
PATCH /users/{userId}
{
passwordProfile: {
forceChangePasswordNextSignIn: true,
password: newPassword,
}
我提供了所有的申请,授权访问
User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All
https://docs.microsoft.com/en-us/graph/api/user-update?view=graph-rest-1.0&tabs=http
我确实有两个租户(一个用于开发,另一个用于生产)在开发租户中工作正常但在生产租户中失败
错误:
Error: Could not update password. Error: Authorization_RequestDenied
权限画面
很少有我们不能像这样简单地修改其他用户的数据的情况。不仅仅是 API 的权限修改,我们还需要有一个适当的角色来做一些操作。当我们修改其他用户的密码时,我们应该拥有可以执行此操作的最高或相关角色。我曾经授予全局管理员角色,这在我的案例中很有效。
正如@Suresh 建议的那样,我们也可以使用对他有用的身份验证管理员角色。
添加到应用程序的权限可能需要几秒钟的时间,这取决于互联网等不同因素,
我正在通过具有以下端点的 nodejs-graph-API 应用程序(带有应用程序令牌)更新用户密码
PATCH /users/{userId}
{
passwordProfile: {
forceChangePasswordNextSignIn: true,
password: newPassword,
}
我提供了所有的申请,授权访问
User.ReadWrite.All, User.ManageIdentities.All, Directory.ReadWrite.All
https://docs.microsoft.com/en-us/graph/api/user-update?view=graph-rest-1.0&tabs=http
我确实有两个租户(一个用于开发,另一个用于生产)在开发租户中工作正常但在生产租户中失败
错误:
Error: Could not update password. Error: Authorization_RequestDenied
权限画面
很少有我们不能像这样简单地修改其他用户的数据的情况。不仅仅是 API 的权限修改,我们还需要有一个适当的角色来做一些操作。当我们修改其他用户的密码时,我们应该拥有可以执行此操作的最高或相关角色。我曾经授予全局管理员角色,这在我的案例中很有效。
正如@Suresh 建议的那样,我们也可以使用对他有用的身份验证管理员角色。
添加到应用程序的权限可能需要几秒钟的时间,这取决于互联网等不同因素,